Adobe sa ponáhľa s opravou núdzovej bezpečnostnej chyby vo Photoshope Creative Cloud
Adobe informuje o kritických chybách vo Photoshope Creative Cloud 22. augusta. Vedci tvrdia, že tieto zraniteľnosti by mohli hackerom pomôcť povoliť vzdialené spustenie kódu vo Photoshope[1]. Aj keď je vydanie opráv neplánované, používateľom Windows aj Mac OS sa odporúča, aby svoje aplikácie okamžite aktualizovali.
IT experti poznamenávajú, že môžu byť ovplyvnené nasledujúce verzie Adobe Photoshop CC[2]:
- Photoshop CC 2018 verzia 19.1.5 a staršia;
- Photoshop CC 2017 verzia 18.1.5 a staršia.
Bezpečnostné opravy Adobe aktualizujú Photoshop CC 2018 a Photoshop CC 2017 na verzie 19.1.6 a 18.1.6 v operačných systémoch Mac a Windows. Tieto núdzové inovácie pomáhajú vyhnúť sa vzdialenému spusteniu kódu (RCE) identifikovanému pod číslami CVE-2018-12810 a CVE-2018-12811[3].
Osobitosti zraniteľnosti poškodenia pamäti
Podľa vedcov, ak by sa škodlivý súbor dostal do systému so zraniteľným programom Photoshop CC, mohol by spustiť spustenie falošného kódu skrytého vo vnútri obrázkov. Odborníci na bezpečnosť navyše poznamenávajú, že spustenie kódu na diaľku prebieha v kontexte aktuálneho používateľa.
Úspešné využitie môže viesť k ľubovoľnému spusteniu kódu v kontexte aktuálneho používateľa.
Adobe výslovne ďakuje Kushalovi Arvindovi Shahovi, bezpečnostnému výskumníkovi z FortiGuard Labs spoločnosti Fortinet za informovanie o dvoch kritických chybách prítomných vo Photoshope CC.[4]. IT špecialista tiež pomohol vyriešiť problém a zabezpečiť ochranu spotrebiteľov Adobe:
Spoločnosť Adobe by rada poďakovala Kushalovi Arvindovi Shahovi z FortiGuard Labs spoločnosti Fortinet za nahlásenie týchto problémov a za spoluprácu so spoločnosťou Adobe pri ochrane našich zákazníkov.
Dve opravy neboli zahrnuté do cyklu Patch Tuesday
Aj keď tieto zraniteľnosti boli jediné, ktoré boli hlásené ako kritické, neboli zahrnuté v cykle Patch Tuesday spolu s ďalšími 70 chybami vydanými spoločnosťami Microsoft a Adobe. Vydaná oprava pokrývala Acrobat Reader, Experience Manager, Flash a ďalšiu chybu v Creative Cloud.
Keďže chyby boli uvedené ako kritické, spoločnosť Adobe a ďalší výskumníci v oblasti bezpečnosti vyzývajú všetkých používateľov, aby čo najskôr aktualizovali svoje programy, aby sa vyhli potenciálnym útokom.[5]:
Spoločnosť Adobe odporúča používateľom aktualizovať svoje inštalácie softvéru prostredníctvom aktualizačného mechanizmu každej aplikácie spustením každej z nich prejdite do ponuky Pomocník a kliknite na položku Aktualizácie. Ďalšie informácie nájdete v tomto pomocníkovi stránku.