Adobe, Photoshop Creative Cloud'daki bir acil güvenlik açığını düzeltmek için acele ediyor
Adobe, 22 Ağustos'ta Photoshop Creative Cloud'daki kritik kusurlar hakkında bilgi verir. Araştırmacılar, bu güvenlik açıklarının bilgisayar korsanlarının Photoshop'ta uzaktan kod yürütmeyi etkinleştirmesine yardımcı olabileceğini söylüyor[1]. Yamaların yayınlanması planlanmamış olsa da, hem Windows hem de Mac OS kullanıcılarının uygulamalarını hemen güncellemeleri önerilir.
BT uzmanları, Adobe Photoshop CC'nin aşağıdaki sürümlerinin etkilenebileceğini belirtiyor[2]:
- Photoshop CC 2018 sürüm 19.1.5 ve önceki sürümler;
- Photoshop CC 2017 sürüm 18.1.5 ve önceki sürümler.
Adobe güvenlik yamaları, Mac ve Windows işletim sistemlerinde Photoshop CC 2018 ve Photoshop CC 2017'yi 19.1.6 ve 18.1.6 sürümlerine günceller. Bu acil durum yükseltmeleri, CVE-2018-12810 ve CVE-2018-12811 numaraları altında tanımlanan uzaktan kod yürütmeyi (RCE) önlemeye yardımcı olur[3].
Bellek bozulması güvenlik açıklarının özellikleri
Araştırmacılara göre, kötü niyetli bir dosya, güvenlik açığı bulunan bir Photoshop CC programı ile sisteme girerse, görüntülerin içine gizlenmiş sahte bir kodun yürütülmesini tetikleyebilir. Ek olarak, güvenlik uzmanları, uzaktan kod yürütmenin geçerli kullanıcı bağlamında olduğunu not eder.
Başarılı bir istismar, mevcut kullanıcı bağlamında rastgele kod yürütülmesine yol açabilir.
Adobe, Photoshop CC'de bulunan iki kritik hata hakkında bilgilendirdiği için Fortinet'in FortiGuard Labs güvenlik araştırmacısı Kushal Arvind Shah'a açıkça teşekkür ediyor.[4]. Ayrıca BT uzmanı, sorunun çözülmesine ve Adobe tüketici korumasının sağlanmasına yardımcı oldu:
Adobe, bu sorunları bildirdiği ve müşterilerimizin korunmasına yardımcı olmak üzere Adobe ile birlikte çalıştığı için Fortinet'in FortiGuard Laboratuvarlarından Kushal Arvind Shah'a teşekkür eder.
Yama Salı Döngüsüne iki yama dahil edilmedi
Bu güvenlik açıkları kritik olarak bildirilen tek güvenlik açıkları olsa da, Microsoft ve Adobe tarafından yayınlanan diğer 70 ile birlikte Salı Yaması döngüsüne dahil edilmediler. Yayınlanan yamalı, Acrobat Reader, Experience Manager, Flash ve Creative Cloud'daki başka bir kusuru kapsıyordu.
Hatalar kritik olarak listelendiğinden, Adobe ve diğer güvenlik araştırmacıları, olası saldırılardan kaçınmak için tüm kullanıcıları programlarını mümkün olan en kısa sürede güncellemeye teşvik ediyor.[5]:
Adobe, kullanıcıların yazılım yüklemelerini, her uygulamanın güncelleme mekanizması aracılığıyla, her birini başlatarak güncellemelerini önerir. uygulama, Yardım menüsüne gitme ve "Güncellemeler" seçeneğine tıklama. Daha fazla bilgi için lütfen bu yardıma başvurun sayfa.