Адобе издаје хитну безбедносну закрпу за Пхотосхоп ЦЦ

Адобе жури да поправи хитну безбедносну грешку у Пхотосхоп Цреативе Цлоуд-у

Закрпа за критичну грешку у Пхотосхоп ЦЦАдобе издаје непланирану закрпу рањивости за Пхотосхоп ЦЦ.

Адобе обавештава о критичним недостацима у Пхотосхоп Цреативе Цлоуд-у 22. августа. Истраживачи кажу да би ове рањивости могле помоћи хакерима да омогуће даљинско извршавање кода у Пхотосхопу[1]. Иако издавање закрпа није заказано, корисницима Виндовс и Мац ОС-а се саветује да одмах ажурирају своје апликације.

ИТ стручњаци примећују да то може утицати на следеће верзије Адобе Пхотосхоп ЦЦ[2]:

  • Пхотосхоп ЦЦ 2018 верзија 19.1.5 и раније;
  • Пхотосхоп ЦЦ 2017 верзија 18.1.5 и старије.

Адобе безбедносне закрпе ажурирају Пхотосхоп ЦЦ 2018 и Пхотосхоп ЦЦ 2017 на верзије 19.1.6 и 18.1.6 на Мац и Виндовс оперативним системима. Ове хитне надоградње помажу да се избегне даљинско извршавање кода (РЦЕ) идентификовано под ЦВЕ-2018-12810 и ЦВЕ-2018-12811 бројевима[3].

Посебности рањивости оштећења меморије

Према истраживачима, ако би злонамерна датотека ушла у систем са рањивим програмом Пхотосхоп ЦЦ, могла би да покрене извршење лажног кода скривеног унутар слика. Поред тога, стручњаци за безбедност примећују да је даљинско извршавање кода у контексту тренутног корисника.

Успешна експлоатација може довести до произвољног извршавања кода у контексту тренутног корисника.

Адобе се изричито захваљује Кушалу Арвинду Шаху, истраживачу безбедности у Фортинет ФортиГуард Лабс за информисање о две критичне грешке присутне на Пхотосхоп ЦЦ[4]. Такође, ИТ стручњак је помогао да се реши проблем и обезбеди Адобе заштита потрошача:

Адобе жели да захвали Кушалу Арвинду Шаху из Фортинет-ове ФортиГуард лабораторије што је пријавио ове проблеме и што је радио са Адобе-ом како би заштитио наше клијенте.

Две закрпе нису укључене у циклус закрпа у уторак

Иако су ове рањивости биле једине које су пријављене као критичне, оне нису укључене у циклус закрпа у уторак заједно са осталих 70 које су објавили Мицрософт и Адобе. Издате закрпе су покривале Ацробат Реадер, Екпериенце Манагер, Фласх и још једну грешку у Цреативе Цлоуд-у.

Пошто су грешке наведене као критичне, Адобе и други истраживачи безбедности охрабрују све кориснике да ажурирају своје програме што је пре могуће како би избегли потенцијалне нападе[5]:

Адобе препоручује корисницима да ажурирају своје инсталације софтвера путем механизма ажурирања сваке апликације покретањем сваке апликације апликацију, идите на мени Помоћ и кликните на „Ажурирања“. За више информација погледајте ову помоћ страна.