Adobe видає екстрене виправлення безпеки для Photoshop CC

РізнеDec 19, 2021

Adobe поспішає виправити екстрений недолік безпеки в Photoshop Creative Cloud

Виправлення критичного недоліку Photoshop CCAdobe видає незапланований виправлення вразливості для Photoshop CC.

Adobe повідомляє про критичні недоліки в Photoshop Creative Cloud 22 серпня. Дослідники кажуть, що ці вразливості можуть допомогти хакерам увімкнути віддалене виконання коду в Photoshop[1]. Незважаючи на те, що випуск патчів не запланований, користувачам ОС Windows і Mac рекомендується негайно оновити свої програми.

ІТ-експерти відзначають, що це може вплинути на наступні версії Adobe Photoshop CC[2]:

  • Photoshop CC 2018 версії 19.1.5 і раніше;
  • Photoshop CC 2017 версії 18.1.5 і раніше.

Виправлення безпеки Adobe оновлюють Photoshop CC 2018 і Photoshop CC 2017 до версій 19.1.6 і 18.1.6 в операційних системах Mac і Windows. Ці екстрені оновлення допомагають уникнути віддаленого виконання коду (RCE), ідентифікованого за номерами CVE-2018-12810 і CVE-2018-12811[3].

Особливості вразливості пам’яті

За словами дослідників, якщо шкідливий файл потрапить в систему за допомогою вразливої ​​програми Photoshop CC, це може викликати виконання підробного коду, прихованого всередині зображень. Крім того, експерти з безпеки відзначають, що віддалене виконання коду відбувається в контексті поточного користувача.

Успішна експлуатація може призвести до виконання довільного коду в контексті поточного користувача.

Adobe прямо дякує Кушалу Арвінду Шаху, досліднику безпеки в FortiGuard Labs Fortinet за інформацію про дві критичні помилки, наявні у Photoshop CC.[4]. Також ІТ-спеціаліст допоміг вирішити проблему та забезпечити захист споживачів Adobe:

Adobe хотіла б подякувати Кушалу Арвінду Шаху з FortiGuard Labs Fortinet за повідомлення про ці проблеми та за співпрацю з Adobe, щоб допомогти захистити наших клієнтів.

Два патчі не були включені до циклу виправлення вівторок

Незважаючи на те, що ці вразливості були єдиними, про які повідомлялося як критичні, вони не були включені в цикл виправлення вівторок разом з іншими 70 уразливими місцями, випущеними Microsoft і Adobe. Випущений виправлений пакет охоплював Acrobat Reader, Experience Manager, Flash та ще один недолік у Creative Cloud.

Оскільки помилки були вказані як критичні, Adobe та інші дослідники безпеки заохочують усіх користувачів оновити свої програми якомога швидше, щоб уникнути потенційних атак.[5]:

Adobe рекомендує користувачам оновлювати інсталяцію програмного забезпечення за допомогою механізму оновлення кожної програми, запускаючи кожну програми, перейдіть до меню «Довідка» та клацніть «Оновлення». Для отримання додаткової інформації зверніться до цієї довідки сторінку.