Adobe Photoshop, Bridge i Prelude miały krytyczne luki bezpieczeństwa. Adobe wydał aktualizację i warto ją zainstalować jak najszybciej. Przy okazji naprawiony został także błąd w Adobe Readerze na urządzeniach mobilnych.
Poprawki zostały wydane poza standardowym cyklem aktualizacji. Adobe informuje o 13 lukach, z czego 12 ma rangę krytycznych. Wykorzystując je, atakujący mogli wykonać na komputerze ofiary własny program. W konsekwencji więc możliwe było wprowadzenie szkodliwego programu na komputery z podatnymi programami. Biorąc pod uwagę, jak popularne jest oprogramowanie Adobe, lista potencjalnych ofiar jest bardzo długa i obejmuje także pracowników największych firmy świata.
Luki zgłosił Mat Powell, pracujący dla Zero Day Initiative w ramach firmy Trend Micro. Według informacji przekazanych przez specjalistę atak był możliwy, jeśli ofiara otworzyła specjalnie spreparowany plik lub odwiedziła szkodliwą stronę. Na pierwszym etapie potrzebna była więc odrobina socjotechniki.
Zobacz: Windows 7 i Zoom: krytyczna luka narażała starszy system
Zobacz: Google Zero: Luka narażała smartfony Samsunga od 2014 roku
5 z nich było obecnych w programie Adobe Photoshop CC 2019, konkretnie w wersjach 20.0.9 i starszych. Co ważne, podatności występowały jedynie na systemie Windows. Użytkownicy komputerów firmy Apple tym razem są bezpieczni. Luka w Adobe Prelude występowała w wersjach 9.0 i starszych, w Adobe Bridge zaś w 10.11 i starszych, na systemie Windows i macOS.
Zobacz: Poważna luka w iOS zagraża właścicielom milionów iPhone'ów i iPadów
Luka w Adobe Readerze dla Androida nie miała statusu krytycznej i groziła wyciekiem danych.
Źródło zdjęć: Adobe
Źródło tekstu: ZDI Trend Micro