Adobe skynder seg å fikse en nødsikkerhetsfeil i Photoshop Creative Cloud
Adobe informerer om kritiske feil i Photoshop Creative Cloud 22. august. Forskere sier at disse sårbarhetene kan hjelpe hackere med å aktivere ekstern kjøring av kode i Photoshop[1]. Selv om utgivelsen av oppdateringene ikke er planlagt, anbefales både Windows- og Mac OS-brukere å oppdatere applikasjonene sine umiddelbart.
IT-eksperter merker seg at følgende versjoner av Adobe Photoshop CC kan bli påvirket[2]:
- Photoshop CC 2018 versjon 19.1.5 og tidligere;
- Photoshop CC 2017 versjon 18.1.5 og tidligere.
Adobes sikkerhetsoppdateringer oppdaterer Photoshop CC 2018 og Photoshop CC 2017 til 19.1.6 og 18.1.6-versjoner på Mac- og Windows-operativsystemer. Disse nødoppgraderingene bidrar til å unngå ekstern kjøring av kode (RCE) identifisert under CVE-2018-12810 og CVE-2018-12811-numre[3].
Det særegne ved minnekorrupsjonssårbarheter
Ifølge forskerne, hvis en ondsinnet fil ville komme inn i systemet med et sårbart Photoshop CC-program, kan det utløse kjøringen av en falsk kode som er skjult inne i bildene. I tillegg legger sikkerhetseksperter merke til at ekstern kjøring av kode er i konteksten til gjeldende bruker.
Vellykket utnyttelse kan føre til vilkårlig kjøring av kode i konteksten til gjeldende bruker.
Adobe takker eksplisitt for Kushal Arvind Shah, sikkerhetsforskeren ved Fortinets FortiGuard Labs for å ha informert om to kritiske feil på Photoshop CC[4]. IT-spesialisten hjalp også til med å løse problemet og sikre Adobes forbrukerbeskyttelse:
Adobe vil gjerne takke Kushal Arvind Shah fra Fortinets FortiGuard Labs for å rapportere disse problemene og for å samarbeide med Adobe for å beskytte kundene våre.
To patcher var ikke inkludert i Patch Tuesday-syklusen
Selv om disse sårbarhetene var de eneste som ble rapportert som kritiske, ble de ikke inkludert i Patch Tuesday-syklusen sammen med andre 70 utgitte av Microsoft og Adobe. Den utstedte oppdateringen dekket Acrobat Reader, Experience Manager, Flash og en annen feil i Creative Cloud.
Siden feilene ble oppført som kritiske, oppfordrer Adobe og andre sikkerhetsforskere alle brukere til å oppdatere programmene sine så snart som mulig for å unngå potensielle angrep[5]:
Adobe anbefaler brukere å oppdatere programvareinstallasjonene sine via hver applikasjons oppdateringsmekanisme ved å starte hver applikasjonen, navigerer til Hjelp-menyen og klikker på "Oppdateringer". For mer informasjon, se denne hjelpen side.