Внеплановый патч для Photoshop залатал два критических бага




Два критических бага стали поводом для внепланового обновления популярного графического редактора Adobe Photoshop CC, сообщает Threatpost.

Разработчикам пришлось срочно закрывать уязвимости, допускающие сбой в работе памяти и, как следствие, удаленное выполнение кода. Уязвимости обнаружены в двух актуальных версиях программы для операционных систем Windows и macOS.

Проблему выявили исследователи из компании Fortinet. Они выяснили, что для взлома системы злоумышленнику достаточно убедить пользователя открыть файл с внедренным вредоносным кодом. Photoshop выполнит скрипт в контексте прав, которые имеет жертва на скомпрометированном устройстве.

Под ударом оказались версии Photoshop CC до 18.1.5 и Photoshop CC 19.1.5. Разработчик рекомендует как можно скорее обновить программы до релизов 18.1.6 и 19.1.6 соответственно.

Несмотря на критический статус, Adobe установила для новых багов обычный приоритет и залатала их с выпуском очередного комплекта патчей. Свое решение разработчик мотивировал тем, что эти продукты редко становятся целью злоумышленников.

Действительно, киберпреступники чаще атакуют другие разработки Adobe — в июне вендору пришлось срочно патчить Flash Player, в котором нашли уязвимость нулевого дня. Вредоносный .swf-файл вызывал переполнение буфера в стеке, что влекло за собой удаленное выполнение кода. Мошенники использовали баг в атаках на ближневосточные компании, загружая полезную нагрузку в скрипт, внедренный в документ Excel.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Программы > Внеплановый патч для Photoshop залатал два критических бага
Все рубрики статей:
Топ-сегодня: Программы
Выпущен браузер Mozilla Firefox 66.0
Mozilla выпустила новую стабильную версию браузера Firefox для Windows и Linux
Яндекс выпустил Яндекс.Диск 3.0
Как и классическое приложение, новый Диск 3.0 содержит редактор скриншотов
Яндекс.Браузер начнет предупреждать пользователей о HTTP-сайтах
Взглянуть на новые предупреждения можно уже сейчас — в бета-версии Яндекс.Браузера для Windows
В браузере Chrome отключили NPAPI
Наиболее значительным изменением, касающимся безопасности в новой версии браузера, было решение Google отключить NPAPI, то есть фактически по умолчанию отключить такие плагины, как Java и Silverlight
15 лучших программ 2007 года по версии PC World
Журнал "PC World" огласил свой список 15 лучших программ 2007 года
Новые статьи: Программы
Выпущен браузер Mozilla Firefox 66.0
Mozilla выпустила новую стабильную версию браузера Firefox для Windows и Linux
Яндекс.Браузер начнет предупреждать пользователей о HTTP-сайтах
Взглянуть на новые предупреждения можно уже сейчас — в бета-версии Яндекс.Браузера для Windows
Критические уязвимости нашли в большинстве популярных в России мобильных приложений ритейлеров одежды
iOS-версии приложений оказались защищены значительно хуже, чем версии для Android
В браузере Google Chrome 73 закрыли 60 уязвимостей
Браузер Google Chrome теперь автоматически блокирует загрузку контента из iframe-блоков, используемых для показа рекламы
F5 Networks купила Nginx за $670 млн
Команда разработчиков, в том числе Игорь Сысоев и Максим Коновалов, продолжит развивать nginx уже в составе F5

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».