Adobe Photoshop podatny na ataki. Zaktualizuj go jak najszybciej

Strona główna Aktualności
Zaktualizuj Photoshopa jak najszybciej
Zaktualizuj Photoshopa jak najszybciej

O autorze

Jeśli korzystasz z programów firmy Adobe, jak najszybciej ściągnij sierpniowe aktualizacje. Adobe Phtooshop CC miał krytyczne luki typu 0-day, umożliwiające między innymi wydobycie informacji i wykonanie szkodliwego programu.

Luki zostały odkryte w maju i Adobe został o nich od razu poinformowany. Poprawki zostały wydane 13 sierpnia.

Uwaga na modele U3D

Biuletyn wymienia w sumie 22 krytyczne podatności w Photoshopie. Umiejętne wykorzystanie luk otwierało atakującym drogę do uzyskania uprawnień użytkownika i wykonania kodu na komputerze ofiary.

Podatności miały różne podłoża i nie zostały odkryte jednocześnie. Analitycy z firmy Fortinet zgłosili luki związane ze wtyczkami dla programu Photoshop. Korzystając z nich, można było przeprowadzić atak za pośrednictwem specjalnie spreparowanych plików w formacie Universal 3D (U3D), zawierających skompresowane modele 3D. Luki były także we wtyczkach dekodujących pliki EXR i PCT. Kolejne podatności odkryli ich koledzy z Trend Micro Zero Day Initiative, Topsec Alpha Team i Source Incite.

22 podatności zostały przez Adobe ocenione jak krytyczne. Adobe zaleca, by jak najszybciej aktualizować Photoshopa CC i inne programy z pakietu Creative Cloud. Szczególnie zagrożone są wersje Photoshopa CC 19.1.8 i wcześniejsze na Windowsa i macOS. Bezpieczny jest aktualny Photoshop CC 20.0.5.

Pozostałe poprawki z sierpnia

W sumie 13 sierpnia Adobe wydał łatki dla 119 ważnych i krytycznych podatności. Krytycznych było 25, z czego aż 22 to wspomniane wyżej podatności Photoshopa. Ponadto załatany został desktopowy klient Creative Cloud i Adobe Experience Manager.

Osobna porcja 76 ważnych poprawek została wydana dla Adobe Acrobat Readera. Niektóre luki w tym programie także pozwalały na samowolne wykonanie kodu, ale nie były tak groźne, jak w Photoshopie.

© dobreprogramy