Η Adobe εκδίδει μια ενημερωμένη έκδοση κώδικα ασφαλείας έκτακτης ανάγκης για το Photoshop CC

Η Adobe σπεύδει να διορθώσει ένα ελάττωμα ασφαλείας έκτακτης ανάγκης στο Photoshop Creative Cloud

Η Adobe εκδίδει μια μη προγραμματισμένη ενημέρωση κώδικα ευπάθειας για το Photoshop CC.

Η Adobe ενημερώνει για σημαντικά ελαττώματα στο Photoshop Creative Cloud στις 22 Αυγούστου. Οι ερευνητές λένε ότι αυτά τα τρωτά σημεία θα μπορούσαν να βοηθήσουν τους χάκερ να ενεργοποιήσουν την απομακρυσμένη εκτέλεση κώδικα στο Photoshop^[1]. Παρόλο που η κυκλοφορία των ενημερώσεων κώδικα δεν είναι προγραμματισμένη, συνιστάται στους χρήστες Windows και Mac OS να ενημερώσουν αμέσως τις εφαρμογές τους.

Οι ειδικοί πληροφορικής σημειώνουν ότι ενδέχεται να επηρεαστούν οι ακόλουθες εκδόσεις του Adobe Photoshop CC^[2]:

• Photoshop CC 2018 έκδοση 19.1.5 και παλαιότερη.
• Photoshop CC 2017 έκδοση 18.1.5 και παλαιότερη.

Οι ενημερώσεις κώδικα ασφαλείας της Adobe ενημερώνουν τις εκδόσεις Photoshop CC 2018 και Photoshop CC 2017 σε 19.1.6 και 18.1.6 σε λειτουργικά συστήματα Mac και Windows. Αυτές οι αναβαθμίσεις έκτακτης ανάγκης βοηθούν στην αποφυγή της απομακρυσμένης εκτέλεσης κώδικα (RCE) που προσδιορίζεται στους αριθμούς CVE-2018-12810 και CVE-2018-12811

^[3].

Οι ιδιαιτερότητες των τρωτών σημείων καταστροφής της μνήμης

Σύμφωνα με τους ερευνητές, εάν ένα κακόβουλο αρχείο εισέλθει στο σύστημα με ένα ευάλωτο πρόγραμμα Photoshop CC, θα μπορούσε να προκαλέσει την εκτέλεση ενός ψευδούς κώδικα που κρύβεται μέσα στις εικόνες. Επιπλέον, οι ειδικοί ασφαλείας σημειώνουν ότι η απομακρυσμένη εκτέλεση κώδικα είναι στο πλαίσιο του τρέχοντος χρήστη.

Η επιτυχής εκμετάλλευση θα μπορούσε να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα στο πλαίσιο του τρέχοντος χρήστη.

Η Adobe ευχαριστεί ρητά τον Kushal Arvind Shah, τον ερευνητή ασφαλείας στα εργαστήρια FortiGuard της Fortinet για την ενημέρωση σχετικά με δύο σημαντικά σφάλματα που υπάρχουν στο Photoshop CC^[4]. Επίσης, ο ειδικός πληροφορικής βοήθησε στην επίλυση του προβλήματος και στη διασφάλιση της προστασίας των καταναλωτών της Adobe:

Η Adobe θα ήθελε να ευχαριστήσει τον Kushal Arvind Shah των εργαστηρίων FortiGuard της Fortinet για την αναφορά αυτών των ζητημάτων και για τη συνεργασία με την Adobe για την προστασία των πελατών μας.

Δύο patches δεν συμπεριλήφθηκαν στον κύκλο Patch Tuesday

Παρόλο που αυτά τα τρωτά σημεία ήταν τα μόνα που αναφέρθηκαν ως κρίσιμα, δεν συμπεριλήφθηκαν στον κύκλο του Patch Tuesday μαζί με άλλα 70 που κυκλοφόρησαν από τη Microsoft και την Adobe. Το διορθωμένο που εκδόθηκε κάλυπτε το Acrobat Reader, το Experience Manager, το Flash και ένα άλλο ελάττωμα στο Creative Cloud.

Καθώς τα σφάλματα αναφέρθηκαν ως κρίσιμα, η Adobe και άλλοι ερευνητές ασφάλειας ενθαρρύνουν όλους τους χρήστες να ενημερώσουν τα προγράμματά τους το συντομότερο δυνατό για να αποφύγουν πιθανές επιθέσεις^[5]:

Η Adobe συνιστά στους χρήστες να ενημερώνουν τις εγκαταστάσεις λογισμικού τους μέσω του μηχανισμού ενημέρωσης κάθε εφαρμογής, εκκινώντας την καθεμία εφαρμογή, μεταβαίνοντας στο μενού Βοήθεια και κάνοντας κλικ στο «Ενημερώσεις». Για περισσότερες πληροφορίες, ανατρέξτε σε αυτήν τη βοήθεια σελίδα.