Adobe izdod ārkārtas drošības ielāpu programmai Photoshop CC

MiscellaneaDec 19, 2021

Adobe steidzas novērst ārkārtas drošības trūkumu programmā Photoshop Creative Cloud

Photoshop CC kritisko defektu ielāpsAdobe izdod neplānotu Photoshop CC ievainojamības ielāpu.

Adobe informē par būtiskiem Photoshop Creative Cloud trūkumiem 22. augustā. Pētnieki saka, ka šīs ievainojamības varētu palīdzēt hakeriem iespējot attālo koda izpildi programmā Photoshop[1]. Lai gan ielāpu izlaišana ir neplānota, gan Windows, gan Mac OS lietotājiem ieteicams nekavējoties atjaunināt savas lietojumprogrammas.

IT eksperti atzīmē, ka var tikt ietekmētas tālāk norādītās Adobe Photoshop CC versijas[2]:

  • Photoshop CC 2018 versija 19.1.5 un vecāka versija;
  • Photoshop CC 2017 versija 18.1.5 un vecākas versijas.

Adobe drošības ielāpi atjaunina Photoshop CC 2018 un Photoshop CC 2017 uz 19.1.6 un 18.1.6 versijām Mac un Windows operētājsistēmās. Šie ārkārtas jauninājumi palīdz izvairīties no attālās koda izpildes (RCE), kas identificēti ar numuriem CVE-2018-12810 un CVE-2018-12811.[3].

Atmiņas korupcijas ievainojamību īpatnības

Pēc pētnieku domām, ja ļaunprātīgs fails iekļūtu sistēmā ar neaizsargātu Photoshop CC programmu, tas varētu izraisīt attēlos paslēpta viltus koda izpildi. Turklāt drošības eksperti atzīmē, ka attālā koda izpilde notiek pašreizējā lietotāja kontekstā.

Veiksmīga izmantošana var novest pie patvaļīgas koda izpildes pašreizējā lietotāja kontekstā.

Adobe izsaka pateicību Kušalam Arvindam Šaham, Fortinet's FortiGuard Labs drošības pētniekam, kurš informēja par divām būtiskām Photoshop CC kļūdām.[4]. Tāpat IT speciālists palīdzēja atrisināt problēmu un nodrošināt Adobe patērētāju aizsardzību:

Adobe vēlas pateikties Kušalam Arvindam Šaham no Fortinet's FortiGuard Labs par ziņošanu par šīm problēmām un par sadarbību ar Adobe, lai palīdzētu aizsargāt mūsu klientus.

Divi ielāpi nebija iekļauti ielāpu otrdienas ciklā

Lai gan šīs ievainojamības bija vienīgās, par kurām ziņots kā par kritiskām, tās netika iekļautas ielāpu otrdienas ciklā kopā ar citām 70 ievainojamībām, ko izlaida Microsoft un Adobe. Izdotais ielāps aptvēra programmu Acrobat Reader, Experience Manager, Flash un vēl vienu Creative Cloud trūkumu.

Tā kā kļūdas tika uzskaitītas kā kritiskas, Adobe un citi drošības pētnieki aicina visus lietotājus atjaunināt savas programmas pēc iespējas ātrāk, lai izvairītos no iespējamiem uzbrukumiem.[5]:

Adobe iesaka lietotājiem atjaunināt savas programmatūras instalācijas, izmantojot katras lietojumprogrammas atjaunināšanas mehānismu, palaižot katru lietojumprogrammā, dodieties uz izvēlni Palīdzība un noklikšķiniet uz “Atjauninājumi”. Lai iegūtu papildinformāciju, lūdzu, skatiet šo palīdzību lappuse.