Внеплановый патч для Photoshop залатал два критических бага

Два критических бага стали поводом для внепланового обновления популярного графического редактора Adobe Photoshop CC, сообщает Threatpost.

Разработчикам пришлось срочно закрывать уязвимости, допускающие сбой в работе памяти и, как следствие, удаленное выполнение кода. Уязвимости обнаружены в двух актуальных версиях программы для операционных систем Windows и macOS.

Проблему выявили исследователи из компании Fortinet. Они выяснили, что для взлома системы злоумышленнику достаточно убедить пользователя открыть файл с внедренным вредоносным кодом. Photoshop выполнит скрипт в контексте прав, которые имеет жертва на скомпрометированном устройстве.

Под ударом оказались версии Photoshop CC до 18.1.5 и Photoshop CC 19.1.5. Разработчик рекомендует как можно скорее обновить программы до релизов 18.1.6 и 19.1.6 соответственно.

Несмотря на критический статус, Adobe установила для новых багов обычный приоритет и залатала их с выпуском очередного комплекта патчей. Свое решение разработчик мотивировал тем, что эти продукты редко становятся целью злоумышленников.

Действительно, киберпреступники чаще атакуют другие разработки Adobe — в июне вендору пришлось срочно патчить Flash Player, в котором нашли уязвимость нулевого дня. Вредоносный .swf-файл вызывал переполнение буфера в стеке, что влекло за собой удаленное выполнение кода. Мошенники использовали баг в атаках на ближневосточные компании, загружая полезную нагрузку в скрипт, внедренный в документ Excel.

Автор:	Softodrom.ru
Дата:	26.08.2018 18:07