Thema: Macromedia schließt Schwachstelle in zahlreichen Produkten

[SiLæncer]

Eine Schwachstelle in Produkten von Macromedia ermöglicht angemeldeten Nutzern mit eingeschränkten Rechten, Programme mit System-Rechten auszuführen. Ursache des Problems ist eine Lücke im eLicensing-Client zur Aktivierung der Software, der als Windows-Dienst läuft. So lässt sich nach Angaben des Herstellers der Pfad zu ausführbaren Dateien auf eigene Dateien umbiegen.

Betroffen sind alle Versionen von Macromedia MX 2004 inklusive Studio, Studio mit Flash Professional, Flash Professional, Flash, FreeHand, Dreamweaver, Fireworks, Director, Captivate, Contribute 2 und Contribute 3 auf Mehrbenutzersystemen. Macromedia hat einen Patch zur Verfügung gestellt, der die Lücke beseitigt.

Quelle und Links : http://www.heise.de/newsticker/meldung/60548

[SiLæncer]

Neben Macromedia, die seit April zu Adobe gehören, hat auch Adobe selbst ein Advisory über eine ähnliche Schwachstelle veröffentlicht, mit der Nutzer an Administratorrechte gelangen können. Der Fehler findet sich in den Windows-Versionen von Photoshop CS, Adobe Creative Suite 1.0 und Adobe Premiere Pro 1.5. Ein Patch beseitigt den Fehler.

Quelle : www.heise.de