Внеплановый патч для Photoshop залатал два критических бага




Два критических бага стали поводом для внепланового обновления популярного графического редактора Adobe Photoshop CC, сообщает Threatpost.

Разработчикам пришлось срочно закрывать уязвимости, допускающие сбой в работе памяти и, как следствие, удаленное выполнение кода. Уязвимости обнаружены в двух актуальных версиях программы для операционных систем Windows и macOS.

Проблему выявили исследователи из компании Fortinet. Они выяснили, что для взлома системы злоумышленнику достаточно убедить пользователя открыть файл с внедренным вредоносным кодом. Photoshop выполнит скрипт в контексте прав, которые имеет жертва на скомпрометированном устройстве.

Под ударом оказались версии Photoshop CC до 18.1.5 и Photoshop CC 19.1.5. Разработчик рекомендует как можно скорее обновить программы до релизов 18.1.6 и 19.1.6 соответственно.

Несмотря на критический статус, Adobe установила для новых багов обычный приоритет и залатала их с выпуском очередного комплекта патчей. Свое решение разработчик мотивировал тем, что эти продукты редко становятся целью злоумышленников.

Действительно, киберпреступники чаще атакуют другие разработки Adobe — в июне вендору пришлось срочно патчить Flash Player, в котором нашли уязвимость нулевого дня. Вредоносный .swf-файл вызывал переполнение буфера в стеке, что влекло за собой удаленное выполнение кода. Мошенники использовали баг в атаках на ближневосточные компании, загружая полезную нагрузку в скрипт, внедренный в документ Excel.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Программы > Внеплановый патч для Photoshop залатал два критических бага
Все рубрики статей:
Топ-сегодня: Программы
Составлен рейтинг мобильных приложений — «пожирателей времени»
Эксперты выяснили, сколько времени российские пользователи проводят в 100 наиболее популярных по объему аудитории мобильных приложениях
В Яндекс.Браузере тестируется новый способ управления музыкой
Интернет — это уже давно не просто странички с текстом, поэтому браузер должен не только открывать сайты, но и помогать управлять ими
В Яндекс.Браузере для Android появилась темная тема
В Яндекс.Браузере для Windows темная тема появилась еще в прошлом году, теперь она тестируется в Яндекс.Браузере для Android
Помощница «Алиса» — шпион «Яндекса»?
Софтодром протестировал Windows-версию голосового помощника «Алиса», после чего удалил ее как потенциальное spyware
CLCL - Менеджер буфера обмена
Обзор бесплатной программы CLCL, расширяющей возможности буфера обмена Windows
Новые статьи: Программы
Составлен рейтинг мобильных приложений — «пожирателей времени»
Эксперты выяснили, сколько времени российские пользователи проводят в 100 наиболее популярных по объему аудитории мобильных приложениях
В Яндекс.Браузере тестируется новый способ управления музыкой
Интернет — это уже давно не просто странички с текстом, поэтому браузер должен не только открывать сайты, но и помогать управлять ими
В Яндекс.Браузере для Android появилась темная тема
В Яндекс.Браузере для Windows темная тема появилась еще в прошлом году, теперь она тестируется в Яндекс.Браузере для Android
На Яндекс.Картах появились схемы помещений
Сориентироваться внутри здания бывает сложнее, чем на улице, — особенно если это многоэтажный комплекс с запутанной планировкой
В популярном медиаплеере VLC обнаружили критическую уязвимость
VLC Media Player — один из самых популярных медиаплееров в мире, приложение воспроизводит практически все форматы мультимедиа, имеет открытый исходный код и распространяется бесплатно

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».