Adobe vydává nouzovou bezpečnostní opravu pro Photoshop CC

Adobe spěchá s opravou nouzové bezpečnostní chyby ve Photoshopu Creative Cloud

Oprava kritických chyb aplikace Photoshop CCAdobe vydává neplánovanou opravu zranitelnosti pro Photoshop CC.

Adobe informuje o kritických chybách ve Photoshopu Creative Cloud 22. srpna. Výzkumníci tvrdí, že tato zranitelnost by mohla hackerům pomoci umožnit vzdálené spouštění kódu ve Photoshopu[1]. I když je vydání záplat neplánované, uživatelům Windows i Mac OS se doporučuje, aby své aplikace aktualizovali okamžitě.

IT odborníci poznamenávají, že mohou být ovlivněny následující verze Adobe Photoshop CC[2]:

  • Photoshop CC 2018 verze 19.1.5 a starší;
  • Photoshop CC 2017 verze 18.1.5 a starší.

Bezpečnostní opravy Adobe aktualizují Photoshop CC 2018 a Photoshop CC 2017 na verze 19.1.6 a 18.1.6 v operačních systémech Mac a Windows. Tyto nouzové upgrady pomáhají vyhnout se vzdálenému spuštění kódu (RCE) identifikovanému pod čísly CVE-2018-12810 a CVE-2018-12811[3].

Zvláštnosti zranitelnosti poškození paměti

Podle výzkumníků, pokud by se do systému dostal škodlivý soubor se zranitelným programem Photoshop CC, mohl by spustit spuštění falešného kódu skrytého uvnitř obrázků. Bezpečnostní experti navíc poznamenávají, že vzdálené spuštění kódu probíhá v kontextu aktuálního uživatele.

Úspěšné zneužití by mohlo vést ke spuštění libovolného kódu v kontextu aktuálního uživatele.

Adobe výslovně děkuje Kushalu Arvindu Shahovi, bezpečnostnímu výzkumníkovi z FortiGuard Labs společnosti Fortinet, za informování o dvou kritických chybách přítomných ve Photoshopu CC.[4]. IT specialista také pomohl vyřešit problém a zajistit ochranu spotřebitelů Adobe:

Společnost Adobe by ráda poděkovala Kushalu Arvindu Shahovi z FortiGuard Labs společnosti Fortinet za nahlášení těchto problémů a za spolupráci s Adobe při ochraně našich zákazníků.

Dvě opravy nebyly zahrnuty do cyklu Patch Tuesday

Přestože tyto chyby zabezpečení byly jediné, které byly hlášeny jako kritické, nebyly zahrnuty do cyklu Patch Tuesday spolu s dalšími 70 chybami vydanými společnostmi Microsoft a Adobe. Vydaná oprava se týkala aplikací Acrobat Reader, Experience Manager, Flash a další chyby v Creative Cloud.

Vzhledem k tomu, že chyby byly uvedeny jako kritické, Adobe a další bezpečnostní výzkumníci vyzývají všechny uživatele, aby aktualizovali své programy co nejdříve, aby se vyhnuli potenciálním útokům.[5]:

Společnost Adobe doporučuje uživatelům aktualizovat své softwarové instalace prostřednictvím aktualizačního mechanismu každé aplikace spuštěním každé z nich aplikaci, přejděte do nabídky Nápověda a klikněte na „Aktualizace“. Další informace naleznete v této nápovědě strana.