Mehrere Adobe-Anwendungen enthalten kritische Sicherheitslücken, über die Angreifer Windows- und macOS-PCs mit Schadcode infizieren könnten. Besonders betroffen sind Programme wie Bridge, Dreamweaver, Illustrator, InCopy, InDesign und die Substance-3D-Tools. Die Schwachstellen basieren meist auf Speicherfehlern, sogenannte Heap-based Buffer Overflows. Adobe hat inzwischen entsprechende Sicherheitspatches bereitgestellt, um die Programme abzusichern. Nutzer sollten die Updates umgehend installieren, um mögliche Angriffe zu verhindern. Bislang gibt es keine Berichte über erfolgreiche Attacken.
Aus Sicht der IT-Sicherheit sollten Programme stets auf dem neuesten Stand gehalten werden, um das Risiko einer Kompromittierung der Systeme zu minimieren. Die Vorgabe ergibt sich auch aus der ISO/IEC 27001, die in den Kontrollen A.12.5 und A.12.6 die regelmäßige Verwaltung von Schwachstellen sowie die zeitnahe Installation von Updates empfiehlt, um die Integrität und Sicherheit von IT-Systemen zu gewährleisten.
Quelle
https://www.heise.de/news/Patchday-Adobe-Schadcode-Luecken-bedrohen-Dreamweaver-Co-11140224.html
Weitere Beiträge zu Sicherheitslücken
https://www.tec4net.com/web/?s=sicherheitsl%C3%BCcken
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com