Adobe спешит исправить ошибку безопасности в Photoshop Creative Cloud
Компания Adobe сообщает о критических недостатках в Photoshop Creative Cloud 22 августа. Исследователи говорят, что эти уязвимости могут помочь хакерам включить удаленное выполнение кода в Photoshop.[1]. Несмотря на то, что выпуск исправлений не запланирован, пользователям Windows и Mac OS рекомендуется немедленно обновить свои приложения.
ИТ-специалисты отмечают, что следующие версии Adobe Photoshop CC могут быть затронуты.[2]:
- Photoshop CC 2018 версии 19.1.5 и более ранних;
- Photoshop CC 2017 версии 18.1.5 и более ранних.
Исправления безопасности Adobe обновляют Photoshop CC 2018 и Photoshop CC 2017 до версий 19.1.6 и 18.1.6 в операционных системах Mac и Windows. Эти экстренные обновления помогают избежать удаленного выполнения кода (RCE), указанного под номерами CVE-2018-12810 и CVE-2018-12811.[3].
Особенности уязвимостей, связанных с повреждением памяти
По словам исследователей, если вредоносный файл попадет в систему с уязвимой программой Photoshop CC, он может запустить выполнение поддельного кода, скрытого внутри изображений. Кроме того, эксперты по безопасности отмечают, что удаленное выполнение кода происходит в контексте текущего пользователя.
Успешная эксплуатация может привести к выполнению произвольного кода в контексте текущего пользователя.
Adobe искренне благодарит Кушала Арвинда Шаха, исследователя безопасности в FortiGuard Labs Fortinet, за информацию о двух критических ошибках, присутствующих в Photoshop CC.[4]. Также ИТ-специалист помог решить проблему и обеспечить защиту потребителей Adobe:
Adobe благодарит Кушала Арвинда Шаха из FortiGuard Labs компании Fortinet за сообщение об этих проблемах и за работу с Adobe по защите наших клиентов.
Два патча не были включены в цикл Patch Tuesday
Несмотря на то, что эти уязвимости были единственными, о которых было сообщено как о критических, они не были включены в цикл Patch Tuesday вместе с другими 70 уязвимостями, выпущенными Microsoft и Adobe. Выпущенное исправление касалось Acrobat Reader, Experience Manager, Flash и еще одного недостатка Creative Cloud.
Поскольку ошибки были отмечены как критические, Adobe и другие исследователи в области безопасности призывают всех пользователей как можно скорее обновить свои программы, чтобы избежать потенциальных атак.[5]:
Adobe рекомендует пользователям обновлять свои установки программного обеспечения с помощью механизма обновления каждого приложения, запустив каждый приложение, перейдя в меню «Справка» и нажав «Обновления». Для получения дополнительной информации обратитесь к этой справке. страница.