Adobe skyndar sig att åtgärda ett nödsäkerhetsfel i Photoshop Creative Cloud
Adobe informerar om kritiska brister i Photoshop Creative Cloud den 22 augusti. Forskare säger att dessa sårbarheter kan hjälpa hackare att möjliggöra fjärrkörning av kod i Photoshop[1]. Även om släppningen av patchar är oplanerad, rekommenderas både Windows- och Mac OS-användare att uppdatera sina applikationer omedelbart.
IT-experter noterar att följande versioner av Adobe Photoshop CC kan påverkas[2]:
- Photoshop CC 2018 version 19.1.5 och tidigare;
- Photoshop CC 2017 version 18.1.5 och tidigare.
Adobes säkerhetskorrigeringar uppdaterar Photoshop CC 2018 och Photoshop CC 2017 till versionerna 19.1.6 och 18.1.6 på Mac- och Windows-operativsystem. Dessa nöduppgraderingar hjälper till att undvika fjärrkodexekvering (RCE) identifierad under CVE-2018-12810- och CVE-2018-12811-nummer[3].
Egenskaperna med minneskorruptionssårbarheter
Enligt forskarna, om en skadlig fil skulle komma in i systemet med ett sårbart Photoshop CC-program, kan det utlösa exekvering av en falsk kod gömd inuti bilderna. Säkerhetsexperter noterar dessutom att fjärrkörningen av koden sker i den aktuella användarens sammanhang.
Framgångsrik exploatering kan leda till exekvering av godtycklig kod i den aktuella användarens sammanhang.
Adobe tackar uttryckligen för Kushal Arvind Shah, säkerhetsforskaren vid Fortinets FortiGuard Labs för att ha informerat om två kritiska buggar som finns på Photoshop CC[4]. IT-specialisten hjälpte också till att lösa problemet och säkerställa Adobes konsumentskydd:
Adobe vill tacka Kushal Arvind Shah från Fortinets FortiGuard Labs för att han rapporterade dessa problem och för att han arbetat med Adobe för att skydda våra kunder.
Två patchar inkluderades inte i Patch Tuesday-cykeln
Även om dessa sårbarheter var de enda som rapporterades som kritiska, inkluderades de inte i Patch Tuesday-cykeln tillsammans med andra 70 sådana som släppts av Microsoft och Adobe. Den utfärdade korrigeringen täckte Acrobat Reader, Experience Manager, Flash och en annan brist i Creative Cloud.
Eftersom buggarna angavs som kritiska uppmuntrar Adobe och andra säkerhetsforskare alla användare att uppdatera sina program så snart som möjligt för att undvika potentiella attacker[5]:
Adobe rekommenderar användare att uppdatera sina programvaruinstallationer via varje programs uppdateringsmekanism genom att starta var och en applikation, navigera till Hjälp-menyn och klicka på "Uppdateringar". För mer information, hänvisa till den här hjälpen sida.