Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Внеплановый патч для Photoshop залатал два критических бага
Два критических бага стали поводом для внепланового обновления популярного графического редактора Adobe Photoshop CC, сообщает Threatpost. Разработчикам пришлось срочно закрывать уязвимости, допускающие сбой в работе памяти и, как следствие, удаленное выполнение кода. Уязвимости обнаружены в двух актуальных версиях программы для операционных систем Windows и macOS. Проблему выявили исследователи из компании Fortinet. Они выяснили, что для взлома системы злоумышленнику достаточно убедить пользователя открыть файл с внедренным вредоносным кодом. Photoshop выполнит скрипт в контексте прав, которые имеет жертва на скомпрометированном устройстве. Под ударом оказались версии Photoshop CC до 18.1.5 и Photoshop CC 19.1.5. Разработчик рекомендует как можно скорее обновить программы до релизов 18.1.6 и 19.1.6 соответственно. Несмотря на критический статус, Adobe установила для новых багов обычный приоритет и залатала их с выпуском очередного комплекта патчей. Свое решение разработчик мотивировал тем, что эти продукты редко становятся целью злоумышленников. Действительно, киберпреступники чаще атакуют другие разработки Adobe — в июне вендору пришлось срочно патчить Flash Player, в котором нашли уязвимость нулевого дня. Вредоносный .swf-файл вызывал переполнение буфера в стеке, что влекло за собой удаленное выполнение кода. Мошенники использовали баг в атаках на ближневосточные компании, загружая полезную нагрузку в скрипт, внедренный в документ Excel.
|
|
Топ-сегодня: Программы
Составлен рейтинг мобильных приложений — «пожирателей времени» Эксперты выяснили, сколько времени российские пользователи проводят в 100 наиболее популярных по объему аудитории мобильных приложениях В Яндекс.Браузере тестируется новый способ управления музыкой Интернет — это уже давно не просто странички с текстом, поэтому браузер должен не только открывать сайты, но и помогать управлять ими В Яндекс.Браузере для Android появилась темная тема В Яндекс.Браузере для Windows темная тема появилась еще в прошлом году, теперь она тестируется в Яндекс.Браузере для Android Помощница «Алиса» — шпион «Яндекса»? Софтодром протестировал Windows-версию голосового помощника «Алиса», после чего удалил ее как потенциальное spyware CLCL - Менеджер буфера обмена
Обзор бесплатной программы CLCL, расширяющей возможности буфера обмена Windows |
Новые статьи: Программы
Составлен рейтинг мобильных приложений — «пожирателей времени» Эксперты выяснили, сколько времени российские пользователи проводят в 100 наиболее популярных по объему аудитории мобильных приложениях В Яндекс.Браузере тестируется новый способ управления музыкой Интернет — это уже давно не просто странички с текстом, поэтому браузер должен не только открывать сайты, но и помогать управлять ими В Яндекс.Браузере для Android появилась темная тема В Яндекс.Браузере для Windows темная тема появилась еще в прошлом году, теперь она тестируется в Яндекс.Браузере для Android На Яндекс.Картах появились схемы помещений Сориентироваться внутри здания бывает сложнее, чем на улице, — особенно если это многоэтажный комплекс с запутанной планировкой В популярном медиаплеере VLC обнаружили критическую уязвимость
VLC Media Player — один из самых популярных медиаплееров в мире, приложение воспроизводит практически все форматы мультимедиа, имеет открытый исходный код и распространяется бесплатно |