Adobe Photoshop podatny na ataki. Zaktualizuj go jak najszybciej
Jeśli korzystasz z programów firmy Adobe, jak najszybciej ściągnij sierpniowe aktualizacje. Adobe Phtooshop CC miał krytyczne luki typu 0-day, umożliwiające między innymi wydobycie informacji i wykonanie szkodliwego programu.
22.08.2019 | aktual.: 22.08.2019 14:39
Luki zostały odkryte w maju i Adobe został o nich od razu poinformowany. Poprawki zostały wydane 13 sierpnia.
Uwaga na modele U3D
Biuletyn wymienia w sumie 22 krytyczne podatności w Photoshopie. Umiejętne wykorzystanie luk otwierało atakującym drogę do uzyskania uprawnień użytkownika i wykonania kodu na komputerze ofiary.
Podatności miały różne podłoża i nie zostały odkryte jednocześnie. Analitycy z firmy Fortinet zgłosili luki związane ze wtyczkami dla programu Photoshop. Korzystając z nich, można było przeprowadzić atak za pośrednictwem specjalnie spreparowanych plików w formacie Universal 3D (U3D), zawierających skompresowane modele 3D. Luki były także we wtyczkach dekodujących pliki EXR i PCT. Kolejne podatności odkryli ich koledzy z Trend Micro Zero Day Initiative, Topsec Alpha Team i Source Incite.
22 podatności zostały przez Adobe ocenione jak krytyczne. Adobe zaleca, by jak najszybciej aktualizować Photoshopa CC i inne programy z pakietu Creative Cloud. Szczególnie zagrożone są wersje Photoshopa CC 19.1.8 i wcześniejsze na Windowsa i macOS. Bezpieczny jest aktualny Photoshop CC 20.0.5.
Pozostałe poprawki z sierpnia
W sumie 13 sierpnia Adobe wydał łatki dla 119 ważnych i krytycznych podatności. Krytycznych było 25, z czego aż 22 to wspomniane wyżej podatności Photoshopa. Ponadto załatany został desktopowy klient Creative Cloud i Adobe Experience Manager.
Osobna porcja 76 ważnych poprawek została wydana dla Adobe Acrobat Readera. Niektóre luki w tym programie także pozwalały na samowolne wykonanie kodu, ale nie były tak groźne, jak w Photoshopie.