Adobe annab Photoshop CC jaoks välja hädaolukorra turvapaiga

MiscellaneaDec 19, 2021
click fraud protection

Adobe kiirustab Photoshop Creative Cloudi hädaolukorra turvavea parandamisega

Photoshop CC kriitiline veaparandusAdobe väljastab Photoshop CC plaanivälise haavatavuse paiga.

Adobe teavitab Photoshop Creative Cloudi kriitilistest vigadest 22. augustil. Teadlaste sõnul võivad need haavatavused aidata häkkeritel Photoshopis koodi kaugkäivitamist võimaldada[1]. Kuigi plaastrite väljaandmine on planeerimata, soovitatakse nii Windowsi kui ka Mac OS-i kasutajatel oma rakendusi kohe värskendada.

IT-eksperdid märgivad, et see võib mõjutada järgmisi Adobe Photoshop CC versioone[2]:

  • Photoshop CC 2018 versioon 19.1.5 ja varasemad;
  • Photoshop CC 2017 versioon 18.1.5 ja varasem.

Adobe turvapaigad värskendavad Photoshop CC 2018 ja Photoshop CC 2017 versioonidele 19.1.6 ja 18.1.6 Maci ja Windowsi operatsioonisüsteemides. Need hädaolukorra uuendused aitavad vältida koodi kaugkäivitamist (RCE), mis on tuvastatud numbrite CVE-2018-12810 ja CVE-2018-12811 all[3].

Mälu korruptsiooni haavatavuse iseärasused

Teadlaste sõnul võib pahatahtliku faili sisenemine haavatava Photoshop CC programmiga süsteemi käivitada piltide sees peidetud võltskoodi käivitamise. Lisaks märgivad turbeeksperdid, et koodi kaugkäivitamine toimub praeguse kasutaja kontekstis.

Edukas ärakasutamine võib praeguse kasutaja kontekstis kaasa tuua suvalise koodi täitmise.

Adobe tänab Fortineti FortiGuard Labsi turvateadlast Kushal Arvind Shahit, kes teavitas Photoshop CC kahest kriitilisest veast.[4]. Samuti aitas IT-spetsialist probleemi lahendada ja Adobe tarbijakaitset tagada:

Adobe soovib tänada Kushal Arvind Shahi Fortineti FortiGuard Labsist nendest probleemidest teatamise ja Adobega koostöö eest meie klientide kaitsmisel.

Kaks plaastrit ei sisaldunud plaastrite teisipäeva tsüklis

Ehkki need haavatavused olid ainsad, mille kohta teatati, et need on kriitilised, ei kaasatud neid paikade teisipäeva tsüklisse koos teiste 70 Microsofti ja Adobe välja antud haavatavusega. Välja antud paigad hõlmasid Acrobat Readerit, Experience Managerit, Flashi ja veel üht viga Creative Cloudis.

Kuna vead olid loetletud kriitilistena, julgustavad Adobe ja teised turvateadlased kõiki kasutajaid võimalike rünnakute vältimiseks oma programme võimalikult kiiresti värskendama.[5]:

Adobe soovitab kasutajatel värskendada oma tarkvara installimisi iga rakenduse värskendusmehhanismi kaudu, käivitades iga rakenduse rakendus, navigeerige menüüsse Abi ja klõpsake nuppu "Uuendused". Lisateabe saamiseks vaadake seda abi lehel.