Adobe izdaje hitnu sigurnosnu zakrpu za Photoshop CC

MiscelaneaDec 19, 2021
click fraud protection

Adobe žuri popraviti hitni sigurnosni propust u Photoshop Creative Cloudu

Zakrpa kritične greške u Photoshopu CCAdobe izdaje neplaniranu zakrpu ranjivosti za Photoshop CC.

Adobe obavještava o kritičnim nedostacima u Photoshop Creative Cloudu 22. kolovoza. Istraživači kažu da bi ove ranjivosti mogle pomoći hakerima omogućiti daljinsko izvršavanje koda u Photoshopu[1]. Iako je izdavanje zakrpa neplanirano, korisnicima Windows i Mac OS-a savjetuje se da odmah ažuriraju svoje aplikacije.

IT stručnjaci primjećuju da bi to moglo utjecati na sljedeće verzije Adobe Photoshop CC[2]:

  • Photoshop CC 2018 verzija 19.1.5 i ranije;
  • Photoshop CC 2017 verzija 18.1.5 i starije.

Adobe sigurnosne zakrpe ažuriraju Photoshop CC 2018 i Photoshop CC 2017 na verzije 19.1.6 i 18.1.6 na Mac i Windows operativnim sustavima. Ove hitne nadogradnje pomažu u izbjegavanju daljinskog izvršavanja koda (RCE) identificiranog pod brojevima CVE-2018-12810 i CVE-2018-12811[3].

Osobitosti ranjivosti oštećenja memorije

Prema istraživačima, ako bi zlonamjerna datoteka ušla u sustav s ranjivim programom Photoshop CC, mogla bi pokrenuti izvršenje lažnog koda skrivenog unutar slika. Dodatno, stručnjaci za sigurnost primjećuju da je daljinsko izvršavanje koda u kontekstu trenutnog korisnika.

Uspješno iskorištavanje moglo bi dovesti do proizvoljnog izvršavanja koda u kontekstu trenutnog korisnika.

Adobe izričito zahvaljuje Kushalu Arvindu Shahu, sigurnosnom istraživaču u Fortinetovom FortiGuard Labsu za informiranje o dvije kritične greške prisutne na Photoshopu CC[4]. Također, IT stručnjak je pomogao u rješavanju problema i osiguranju zaštite potrošača Adobe:

Adobe želi zahvaliti Kushalu Arvindu Shahu iz Fortinetovog FortiGuard Labsa na prijavi ovih problema i na suradnji s Adobeom kako bi zaštitili naše klijente.

Dvije zakrpe nisu bile uključene u ciklus zakrpa u utorak

Iako su ove ranjivosti bile jedine koje su prijavljene kao kritične, one nisu bile uključene u ciklus Patch Tuesday zajedno s ostalih 70 koje su objavili Microsoft i Adobe. Izdani zakrpi pokrivali su Acrobat Reader, Experience Manager, Flash i još jedan nedostatak u Creative Cloudu.

Budući da su bugovi navedeni kao kritični, Adobe i drugi sigurnosni istraživači potiču sve korisnike da ažuriraju svoje programe što je prije moguće kako bi izbjegli potencijalne napade[5]:

Adobe preporučuje korisnicima da ažuriraju svoje instalacije softvera putem mehanizma ažuriranja svake aplikacije pokretanjem svake aplikacije aplikaciju, idite na izbornik Pomoć i kliknite na "Ažuriranja". Za više informacija pogledajte ovu pomoć stranica.