Az Adobe siet, hogy kijavítsa a Photoshop Creative Cloud vészhelyzeti biztonsági hibáját
Az Adobe augusztus 22-én tájékoztat a Photoshop Creative Cloud kritikus hibáiról. A kutatók szerint ezek a biztonsági rések segíthetik a hackereket abban, hogy távoli kódfuttatást tegyenek lehetővé a Photoshopban[1]. Annak ellenére, hogy a javítások megjelenése nem tervezett, mind a Windows, mind a Mac OS felhasználóknak azt tanácsoljuk, hogy azonnal frissítsék alkalmazásaikat.
Az informatikai szakértők megjegyzik, hogy az Adobe Photoshop CC következő verziói érintettek lehetnek[2]:
- Photoshop CC 2018 19.1.5 és korábbi verzió;
- Photoshop CC 2017 18.1.5 és korábbi verzió.
Az Adobe biztonsági javítások frissítik a Photoshop CC 2018 és a Photoshop CC 2017 19.1.6 és 18.1.6 verzióit Mac és Windows operációs rendszereken. Ezek a vészhelyzeti frissítések segítenek elkerülni a CVE-2018-12810 és CVE-2018-12811 számok alatt azonosított távoli kódvégrehajtást (RCE).[3].
A memóriasérülések sajátosságai
A kutatók szerint, ha egy rosszindulatú fájl egy sebezhető Photoshop CC programmal kerülne a rendszerbe, az egy, a képek belsejében elrejtett hamis kód végrehajtását válthatja ki. Ezenkívül a biztonsági szakértők megjegyzik, hogy a távoli kódvégrehajtás az aktuális felhasználó környezetében történik.
A sikeres kihasználás tetszőleges kódfuttatáshoz vezethet az aktuális felhasználó környezetében.
Az Adobe kifejezetten köszöni Kushal Arvind Shahnak, a Fortinet FortiGuard Labs biztonsági kutatójának, hogy tájékoztatott a Photoshop CC két kritikus hibájáról.[4]. Ezenkívül az informatikus segített a probléma megoldásában és az Adobe fogyasztóvédelem biztosításában:
Az Adobe szeretné megköszönni Kushal Arvind Shahnak, a Fortinet FortiGuard Labs munkatársának, hogy jelentette ezeket a problémákat, és az Adobe-val együttműködve ügyfelei védelmében.
Két javítás nem szerepelt a javítási keddi ciklusban
Annak ellenére, hogy csak ezeket a sebezhetőségeket jelentették kritikusnak, nem szerepeltek a javítási keddi ciklusban, a Microsoft és az Adobe által kiadott többi 70 sérülékenység mellett. A kiadott javítás kiterjedt az Acrobat Readerre, az Experience Managerre, a Flashre és a Creative Cloud egy másik hibájára.
Mivel a hibákat kritikusnak minősítették, az Adobe és más biztonsági kutatók arra biztatnak minden felhasználót, hogy a lehető leghamarabb frissítse programjait az esetleges támadások elkerülése érdekében.[5]:
Az Adobe azt javasolja a felhasználóknak, hogy frissítsék szoftvertelepítéseiket az egyes alkalmazások frissítési mechanizmusán keresztül, az egyes alkalmazások elindításával alkalmazást, navigáljon a Súgó menübe, és kattintson a „Frissítések” elemre. További információért kérjük, tekintse meg ezt a súgót oldalon.