تندفع Adobe لإصلاح ثغرة أمنية طارئة في Photoshop Creative Cloud
تُصدر Adobe تصحيحًا غير مجدول للثغرة الأمنية لبرنامج Photoshop CC.
تبلغ Adobe عن العيوب الخطيرة في Photoshop Creative Cloud في 22 أغسطس. يقول الباحثون أن هذه الثغرات الأمنية يمكن أن تساعد المتسللين على تمكين تنفيذ التعليمات البرمجية عن بعد في Photoshop[1]. على الرغم من أن إصدار التصحيحات غير مجدول ، يُنصح مستخدمو Windows و Mac OS بتحديث تطبيقاتهم على الفور.
يلاحظ خبراء تكنولوجيا المعلومات أن الإصدارات التالية من Adobe Photoshop CC قد تتأثر[2]:
- الإصدار 19.1.5 من Photoshop CC 2018 والإصدارات الأقدم ؛
- الإصدار 18.1.5 من Photoshop CC 2017 والإصدارات الأقدم.
تعمل تصحيحات أمان Adobe على تحديث Photoshop CC 2018 و Photoshop CC 2017 إلى إصدارات 19.1.6 و 18.1.6 على أنظمة تشغيل Mac و Windows. تساعد ترقيات الطوارئ هذه في تجنب تنفيذ التعليمات البرمجية عن بُعد (RCE) المحددة ضمن أرقام CVE-2018-12810 و CVE-2018-12811[3].
خصوصيات نقاط ضعف فساد الذاكرة
وفقًا للباحثين ، إذا دخل ملف ضار إلى النظام باستخدام برنامج Photoshop CC ضعيف ، فقد يؤدي إلى تنفيذ رمز زائف مخفي داخل الصور. بالإضافة إلى ذلك ، يلاحظ خبراء الأمن أن تنفيذ التعليمات البرمجية عن بُعد يتم في سياق المستخدم الحالي.
قد يؤدي الاستغلال الناجح إلى تنفيذ تعليمات برمجية عشوائية في سياق المستخدم الحالي.
تتقدم Adobe بالشكر الصريح لكوشال آرفيند شاه ، الباحث الأمني في FortiGuard Labs في Fortinet لإبلاغه بوجود خطأين هامين في Photoshop CC[4]. أيضًا ، ساعد متخصص تكنولوجيا المعلومات في حل المشكلة وضمان حماية عملاء Adobe:
تود Adobe أن تشكر Kushal Arvind Shah من FortiGuard Labs في Fortinet على الإبلاغ عن هذه المشكلات والعمل مع Adobe للمساعدة في حماية عملائنا.
لم يتم تضمين اثنين من التصحيحات في Patch Tuesday Cycle
على الرغم من أن هذه الثغرات الأمنية هي الوحيدة التي تم الإبلاغ عنها على أنها حرجة ، إلا أنها لم يتم تضمينها في دورة يوم الثلاثاء التصحيحية إلى جانب 70 نقطة أخرى أصدرتها Microsoft و Adobe. تم إصدار Acrobat Reader ، و Experience Manager ، و Flash ، وغطاء مصحح آخر ، وعيوب أخرى في Creative Cloud.
نظرًا لأنه تم إدراج الأخطاء على أنها حرجة ، فإن Adobe والباحثين الأمنيين الآخرين يشجعون جميع المستخدمين على تحديث برامجهم في أقرب وقت ممكن لتجنب الهجمات المحتملة[5]:
توصي Adobe المستخدمين بتحديث تثبيتات البرامج الخاصة بهم عبر آلية تحديث كل تطبيق عن طريق تشغيل كل منها التطبيق ، والتنقل إلى قائمة المساعدة ، والنقر على "تحديثات". لمزيد من المعلومات ، يرجى الرجوع إلى هذه المساعدة صفحة.