Adobe žuri popraviti hitni sigurnosni propust u Photoshop Creative Cloudu
Adobe izdaje neplaniranu zakrpu ranjivosti za Photoshop CC.
Adobe obavještava o kritičnim nedostacima u Photoshop Creative Cloudu 22. kolovoza. Istraživači kažu da bi ove ranjivosti mogle pomoći hakerima omogućiti daljinsko izvršavanje koda u Photoshopu[1]. Iako je izdavanje zakrpa neplanirano, korisnicima Windows i Mac OS-a savjetuje se da odmah ažuriraju svoje aplikacije.
IT stručnjaci primjećuju da bi to moglo utjecati na sljedeće verzije Adobe Photoshop CC[2]:
- Photoshop CC 2018 verzija 19.1.5 i ranije;
- Photoshop CC 2017 verzija 18.1.5 i starije.
Adobe sigurnosne zakrpe ažuriraju Photoshop CC 2018 i Photoshop CC 2017 na verzije 19.1.6 i 18.1.6 na Mac i Windows operativnim sustavima. Ove hitne nadogradnje pomažu u izbjegavanju daljinskog izvršavanja koda (RCE) identificiranog pod brojevima CVE-2018-12810 i CVE-2018-12811[3].
Osobitosti ranjivosti oštećenja memorije
Prema istraživačima, ako bi zlonamjerna datoteka ušla u sustav s ranjivim programom Photoshop CC, mogla bi pokrenuti izvršenje lažnog koda skrivenog unutar slika. Dodatno, stručnjaci za sigurnost primjećuju da je daljinsko izvršavanje koda u kontekstu trenutnog korisnika.
Uspješno iskorištavanje moglo bi dovesti do proizvoljnog izvršavanja koda u kontekstu trenutnog korisnika.
Adobe izričito zahvaljuje Kushalu Arvindu Shahu, sigurnosnom istraživaču u Fortinetovom FortiGuard Labsu za informiranje o dvije kritične greške prisutne na Photoshopu CC[4]. Također, IT stručnjak je pomogao u rješavanju problema i osiguranju zaštite potrošača Adobe:
Adobe želi zahvaliti Kushalu Arvindu Shahu iz Fortinetovog FortiGuard Labsa na prijavi ovih problema i na suradnji s Adobeom kako bi zaštitili naše klijente.
Dvije zakrpe nisu bile uključene u ciklus zakrpa u utorak
Iako su ove ranjivosti bile jedine koje su prijavljene kao kritične, one nisu bile uključene u ciklus Patch Tuesday zajedno s ostalih 70 koje su objavili Microsoft i Adobe. Izdani zakrpi pokrivali su Acrobat Reader, Experience Manager, Flash i još jedan nedostatak u Creative Cloudu.
Budući da su bugovi navedeni kao kritični, Adobe i drugi sigurnosni istraživači potiču sve korisnike da ažuriraju svoje programe što je prije moguće kako bi izbjegli potencijalne napade[5]:
Adobe preporučuje korisnicima da ažuriraju svoje instalacije softvera putem mehanizma ažuriranja svake aplikacije pokretanjem svake aplikacije aplikaciju, idite na izbornik Pomoć i kliknite na "Ažuriranja". Za više informacija pogledajte ovu pomoć stranica.