Adobe und Macromedia mit Lücken im Lizenzmanagement
Ein Fehler im ‘Adobe License Management Service’ kann dazu führen, dass sich eine unautorisierte Person Zugang zu den Rechnern der Nutzer verschafft.
Adobe Systems hat vor einer Sicherheitslücke in mehreren seiner Anwendungen gewarnt. Ein Fehler im ‘Adobe License Management Service’ kann dazu führen, dass sich eine unautorisierte Person Zugang zu den Rechnern der Nutzer verschafft, heißt es in einem Security Advisory, dass Adobe auf seiner Webseite veröffentlicht hat.
Betroffen sind die Windows-Versionen von ‘Photoshop CS’, ‘Creative Suite 1.0’ und ‘Premier Pro 1.5’. Nach Angaben des Herstellers ist bisher kein Schadcode aufgetaucht, der die Lücke ausnutzt. Die Sicherheitsexperten von Secunia stufen die Gefahr, die von der Lücke ausgeht, als “mittel” ein. Adobe hat inzwischen einen Patch zur Verfügung gestellt. Die Anwendungen ‘Photoshop CS 2’ und ‘Creative Suite CS 2’ sind von dem Problem nicht betroffen.
Ein nahezu identisches Problem meldete derweil der Softwarehersteller Macromedia. Ein Leck im eLicensing-Client kann dazu führen, dass ein Nutzer mit eingeschränkten Rechten auch Programme mit Administrator-Rechten ausführen kann. Das Problem betrifft alle Versionen der Macromedia-MX-2004-Linie. Ein Patch steht auch in diesem Fall bereits zur Verfügung.