Adobe hat drei Sicherheitslücken in seiner Bildbearbeitungssoftware
Adobe Photoshop CS5.5 und vorherige Versionen sowie sechs weitere im
Illustrator CS5 geschlossen. Angreifer hätten darüber aus der Ferne beliebigen Schadcode mit den Rechten des Nutzers ausführen können. Dazu muss ein Nutzer nur dazu verleitet werden, eine speziell präparierte TIFF-Datei zu öffnen. Ursprünglich wurde diese Lücke als kritisch eingestuft. Inzwischen sehen die Experten das Risiko allerdings auf bei „Mittel“, weil die TIFF-Dateien in der Regel manuell geöffnet werden müssen, was einen direkten Zugriff voraussetzt.
Noch vor kurzem wollte Adobe die Sicherheitslücken nur mit einem
kostenpflichtigen Update auf Adobe Photoshop CS6 stopfen. Dafür aber hätten Kunden rund 270 Euro auf den Tisch legen müssen, was umso absurder ist, als Adobe Photoshop CS5.5 erst seit etwa einem Jahr auf dem Markt ist. Nachdem es deshalb zahlreiche Beschwerden gab, hat Adobe nun doch eingelenkt. Alle Nutzer können nun doch ein kostenloses Sicherheitsupdate für die
Adobe Photoshop CS5 und CS5.1 sowie
Adobe Illustrator CS5 und CS5.5 herunterladen. Die Download-Links befinden sich in den jeweiligen Security Bulletins.