Adobe გამოსცემს საგანგებო უსაფრთხოების პატჩს Photoshop CC-ისთვის

Adobe ჩქარობს გამოასწოროს გადაუდებელი უსაფრთხოების ხარვეზი Photoshop Creative Cloud-ში

Photoshop CC კრიტიკული ხარვეზის პატჩიAdobe გამოსცემს დაუგეგმავი დაუცველობის პატჩს Photoshop CC-ისთვის.

Adobe აცნობებს Photoshop Creative Cloud-ის კრიტიკულ ხარვეზებს 22 აგვისტოს. მკვლევარები ამბობენ, რომ ეს დაუცველობა შეიძლება დაეხმაროს ჰაკერებს ჩართონ კოდის დისტანციური შესრულება Photoshop-ში.[1]. მიუხედავად იმისა, რომ პატჩების გამოშვება დაუგეგმავია, Windows და Mac OS მომხმარებლებს ურჩევენ დაუყოვნებლივ განაახლონ თავიანთი აპლიკაციები.

IT ექსპერტები აღნიშნავენ, რომ Adobe Photoshop CC-ის შემდეგი ვერსიები შესაძლოა დაზარალდეს[2]:

  • Photoshop CC 2018 ვერსია 19.1.5 და უფრო ადრე;
  • Photoshop CC 2017 ვერსია 18.1.5 და უფრო ადრე.

Adobe უსაფრთხოების პატჩები განაახლებს Photoshop CC 2018 და Photoshop CC 2017 19.1.6 და 18.1.6 ვერსიებს Mac და Windows ოპერაციულ სისტემებზე. ეს გადაუდებელი განახლებები დაგეხმარებათ თავიდან აიცილოთ CVE-2018-12810 და CVE-2018-12811 ნომრებით განსაზღვრული დისტანციური კოდის შესრულება (RCE).[3].

მეხსიერების კორუფციის დაუცველობის თავისებურებები

მკვლევარების აზრით, თუ მავნე ფაილი შევა სისტემაში დაუცველი Photoshop CC პროგრამით, ამან შეიძლება გამოიწვიოს სურათების შიგნით დამალული ყალბი კოდის შესრულება. გარდა ამისა, უსაფრთხოების ექსპერტები აღნიშნავენ, რომ დისტანციური კოდის შესრულება ხდება მიმდინარე მომხმარებლის კონტექსტში.

წარმატებულმა ექსპლუატაციამ შეიძლება გამოიწვიოს კოდის თვითნებური შესრულება მიმდინარე მომხმარებლის კონტექსტში.

Adobe ცალსახად მადლობას უხდის კუშალ არვინდ შაჰს, Fortinet's FortiGuard Labs-ის უსაფრთხოების მკვლევარს, ინფორმირებისთვის Photoshop CC-ზე არსებული ორი კრიტიკული ხარვეზის შესახებ.[4]. ასევე, IT სპეციალისტი დაეხმარა პრობლემის მოგვარებას და უზრუნველყოს Adobe მომხმარებლის დაცვა:

Adobe მადლობას უხდის Fortinet-ის FortiGuard Labs-ის კუშალ არვინდ შაჰს ამ საკითხების მოხსენებისთვის და Adobe-თან მუშაობისთვის ჩვენი მომხმარებლების დასაცავად.

ორი პაჩი არ შედიოდა Patch Tuesday ციკლში

მიუხედავად იმისა, რომ ეს დაუცველობა იყო ერთადერთი მოხსენებული, როგორც კრიტიკული, ისინი არ შედიოდნენ Patch Tuesday ციკლში Microsoft-ისა და Adobe-ის მიერ გამოშვებულ სხვა 70-თან ერთად. გამოშვებულმა პატჩმა მოიცვა Acrobat Reader, Experience Manager, Flash და კიდევ ერთი ხარვეზი Creative Cloud-ში.

ვინაიდან შეცდომები იყო ჩამოთვლილი, როგორც კრიტიკული, Adobe და უსაფრთხოების სხვა მკვლევარები მოუწოდებენ ყველა მომხმარებელს განაახლონ თავიანთი პროგრამები რაც შეიძლება მალე, რათა თავიდან აიცილონ პოტენციური თავდასხმები.[5]:

Adobe ურჩევს მომხმარებლებს განაახლონ პროგრამული უზრუნველყოფის ინსტალაციები თითოეული აპლიკაციის განახლების მექანიზმის მეშვეობით, თითოეულის გაშვებით აპლიკაცია, გადადით დახმარების მენიუში და დააწკაპუნეთ "განახლებები". დამატებითი ინფორმაციისთვის, გთხოვთ, მიმართოთ ამ დახმარებას გვერდი.