Adobe Photoshop CC के लिए एक आपातकालीन सुरक्षा पैच जारी करता है

अनेक वस्तुओं का संग्रहDec 19, 2021

एडोब फोटोशॉप क्रिएटिव क्लाउड में एक आपातकालीन सुरक्षा दोष को ठीक करने के लिए दौड़ता है

फोटोशॉप सीसी क्रिटिकल फॉल्ट पैचAdobe Photoshop CC के लिए एक अनिर्धारित भेद्यता पैच जारी करता है।

एडोब ने 22 अगस्त को फोटोशॉप क्रिएटिव क्लाउड में गंभीर खामियों के बारे में बताया। शोधकर्ताओं का कहना है कि ये कमजोरियां हैकर्स को फोटोशॉप में रिमोट कोड एक्जीक्यूशन को सक्षम करने में मदद कर सकती हैं[1]. भले ही पैच जारी करना अनिर्धारित है, विंडोज और मैक ओएस दोनों उपयोगकर्ताओं को सलाह दी जाती है कि वे अपने एप्लिकेशन को तुरंत अपडेट करें।

आईटी विशेषज्ञ ध्यान दें कि Adobe Photoshop CC के निम्नलिखित संस्करण प्रभावित हो सकते हैं[2]:

  • फोटोशॉप सीसी 2018 संस्करण 19.1.5 और इससे पहले;
  • फोटोशॉप सीसी 2017 संस्करण 18.1.5 और इससे पहले।

Adobe सुरक्षा पैच Mac और Windows ऑपरेटिंग सिस्टम पर Photoshop CC 2018 और Photoshop CC 2017 को 19.1.6 और 18.1.6 संस्करणों में अपडेट करते हैं। ये आपातकालीन उन्नयन सीवीई-2018-12810 और सीवीई-2018-12811 नंबरों के तहत पहचाने गए रिमोट कोड निष्पादन (आरसीई) से बचने में मदद करते हैं।[3].

स्मृति भ्रष्टाचार कमजोरियों की ख़ासियत

शोधकर्ताओं के अनुसार, यदि कोई दुर्भावनापूर्ण फ़ाइल एक कमजोर फोटोशॉप सीसी प्रोग्राम के साथ सिस्टम में प्रवेश करती है, तो यह छवियों के अंदर छिपे एक फर्जी कोड के निष्पादन को ट्रिगर कर सकती है। साथ ही, सुरक्षा विशेषज्ञ नोट करते हैं कि रिमोट कोड का निष्पादन वर्तमान उपयोगकर्ता के संदर्भ में है।

सफल शोषण से वर्तमान उपयोगकर्ता के संदर्भ में मनमाना कोड निष्पादन हो सकता है।

एडोब ने फोटोशॉप सीसी पर मौजूद दो महत्वपूर्ण बगों के बारे में सूचित करने के लिए फोर्टिनेट के फोर्टिगार्ड लैब्स के सुरक्षा शोधकर्ता कुशाल अरविंद शाह के लिए स्पष्ट रूप से धन्यवाद दिया।[4]. साथ ही, आईटी विशेषज्ञ ने इस मुद्दे को हल करने और एडोब उपभोक्ता संरक्षण सुनिश्चित करने में मदद की:

Adobe इन मुद्दों की रिपोर्ट करने और हमारे ग्राहकों की सुरक्षा में मदद करने के लिए Adobe के साथ काम करने के लिए Fortinet की FortiGuard Labs के कुशल अरविंद शाह को धन्यवाद देना चाहता है।

पैच मंगलवार साइकिल में दो पैच शामिल नहीं थे

भले ही इन कमजोरियों को केवल गंभीर के रूप में रिपोर्ट किया गया था, उन्हें पैच मंगलवार चक्र में माइक्रोसॉफ्ट और एडोब द्वारा जारी किए गए अन्य 70 लोगों के साथ शामिल नहीं किया गया था। जारी पैच कवर एक्रोबैट रीडर, अनुभव प्रबंधक, फ्लैश, और क्रिएटिव क्लाउड में एक और दोष।

चूंकि बग्स को महत्वपूर्ण के रूप में सूचीबद्ध किया गया था, एडोब और अन्य सुरक्षा शोधकर्ता संभावित हमलों से बचने के लिए सभी उपयोगकर्ताओं को अपने कार्यक्रमों को जल्द से जल्द अपडेट करने के लिए प्रोत्साहित करते हैं।[5]:

Adobe अनुशंसा करता है कि उपयोगकर्ता प्रत्येक एप्लिकेशन को लॉन्च करके अपने सॉफ़्टवेयर इंस्टॉलेशन को प्रत्येक एप्लिकेशन के अपडेट तंत्र के माध्यम से अपडेट करें एप्लिकेशन, सहायता मेनू पर नेविगेट करना, और "अपडेट" पर क्लिक करना। अधिक जानकारी के लिए, कृपया इस सहायता का संदर्भ लें पृष्ठ।