Adobe bergegas untuk memperbaiki kelemahan keamanan darurat di Photoshop Creative Cloud
Adobe menginformasikan tentang kelemahan kritis di Photoshop Creative Cloud pada 22 Agustus. Para peneliti mengatakan bahwa kerentanan ini dapat membantu peretas mengaktifkan eksekusi kode jarak jauh di Photoshop[1]. Meskipun rilis patch tidak terjadwal, pengguna Windows dan Mac OS disarankan untuk segera memperbarui aplikasi mereka.
Pakar TI mencatat bahwa versi Adobe Photoshop CC berikut mungkin terpengaruh[2]:
- Photoshop CC 2018 versi 19.1.5 dan sebelumnya;
- Photoshop CC 2017 versi 18.1.5 dan sebelumnya.
Patch keamanan Adobe memperbarui Photoshop CC 2018 dan Photoshop CC 2017 ke versi 19.1.6 dan 18.1.6 pada sistem operasi Mac dan Windows. Peningkatan darurat ini membantu menghindari eksekusi kode jarak jauh (RCE) yang diidentifikasi di bawah nomor CVE-2018-12810 dan CVE-2018-12811[3].
Keunikan kerentanan korupsi memori
Menurut para peneliti, jika file berbahaya akan memasuki sistem dengan program Photoshop CC yang rentan, itu dapat memicu eksekusi kode palsu yang tersembunyi di dalam gambar. Selain itu, pakar keamanan mencatat bahwa eksekusi kode jarak jauh berada dalam konteks pengguna saat ini.
Eksploitasi yang berhasil dapat menyebabkan eksekusi kode arbitrer dalam konteks pengguna saat ini.
Adobe secara eksplisit berterima kasih kepada Kushal Arvind Shah, peneliti keamanan di FortiGuard Labs Fortinet karena telah menginformasikan tentang dua bug kritis yang ada di Photoshop CC[4]. Selain itu, spesialis TI membantu menyelesaikan masalah dan memastikan perlindungan konsumen Adobe:
Adobe ingin berterima kasih kepada Kushal Arvind Shah dari FortiGuard Labs Fortinet untuk melaporkan masalah ini dan untuk bekerja dengan Adobe untuk membantu melindungi pelanggan kami.
Dua tambalan tidak termasuk dalam Siklus Patch Selasa
Meskipun kerentanan ini adalah satu-satunya yang dilaporkan kritis, mereka tidak termasuk dalam siklus Patch Tuesday bersama dengan 70 kerentanan lainnya yang dirilis oleh Microsoft dan Adobe. Patch yang dikeluarkan mencakup Acrobat Reader, Experience Manager, Flash, dan kelemahan lain di Creative Cloud.
Karena bug terdaftar sebagai kritis, Adobe dan peneliti keamanan lainnya mendorong semua pengguna untuk memperbarui program mereka sesegera mungkin untuk menghindari potensi serangan.[5]:
Adobe merekomendasikan pengguna memperbarui instalasi perangkat lunak mereka melalui mekanisme pembaruan setiap aplikasi dengan meluncurkan masing-masing aplikasi, menavigasi ke menu Bantuan, dan mengklik "Pembaruan." Untuk informasi lebih lanjut, silakan referensi bantuan ini halaman.