Firma Adobe wydała nieplanowaną aktualizację zabezpieczeń dla swojego oprogramowania do edycji obrazów Photoshop CC. Ma na celu wyeliminowanie dwóch luk, które firma uznała za krytyczne. W pewnych okolicznościach osoba atakująca może przemycić i wykonać złośliwy kod — prawdopodobnie nawet bez wiedzy użytkownika.

Dotyczy to programu Photoshop CC 2018 (wersja 19.1.5 i wcześniejsze) dla systemów Windows i macOS. Jego poprzednik, Photoshop CC 2017 z numerami wersji 18.1.5 i starszymi, również jest podatny na ataki. Zgodnie z komunikatem dotyczącym bezpieczeństwa, wszystkie wersje zawierają dwa błędy pamięci, które wykrył Kushal Arvind Shah od dostawcy zabezpieczeń Fortinet.

Adobe podkreśla, że ​​złośliwy kod można wykonać tylko z prawami zalogowanego użytkownika. Ponadto firma nadaje aktualizacji tylko priorytet 3. Photoshop jest jedną z aplikacji, których hakerzy zwykle nie atakują Adobe. Dlatego uważa, że ​​opracowanie exploita dla dwóch naruszeń bezpieczeństwa jest tak mało prawdopodobne, że nie zaleca okresu, w którym aktualizacja powinna zostać zainstalowana.

Niemniej jednak użytkownicy powinni jak najszybciej uzyskać dostęp do poprawki, korzystając z funkcji aktualizacji zintegrowanej z programem Photoshop CC. Więcej informacji na temat aktualizacji programu Photoshop można znaleźć w Centrum pomocy Adobe.

Adobe zwykle łata luki w swoich produktach w drugi wtorek każdego miesiąca. Ostatnia aktualizacja zabezpieczeń programu Photoshop, opublikowana w maju, zatkała krytyczną lukę, która umożliwiała również zdalne wykonanie kodu.

Nie wiadomo, dlaczego firma Adobe nie opublikowała aktualnej aktualizacji w sierpniowym dniu aktualizacji. Około tydzień temu firma poinformowała swoich klientów o licznych błędach związanych z bezpieczeństwem w aplikacji komputerowej Creative Cloud, Adobe Experience Manager, Flash Player oraz aplikacjach PDF Reader i Acrobat.

Raport: Stan transformacji cyfrowej EMEA 2019