Безопасность Photoshop: обновление для исправления двух критических недостатков

Вчера был второй вторник апреля. И, как обычно, многие компании, такие как Microsoft и саман, воспользовались возможностью, чтобы запустить исправления безопасности для своих программных продуктов, с помощью которых можно исправить все виды обнаруженных уязвимостей и защитить пользователей. После Microsoft с ее новыми накопительными патчами для Windows, именно Adobe воспользовалась возможностью выпустить исправления для своих продуктов. И, если вы используете Photoshop , вам следует подумать об обновлении как можно скорее, если вы не хотите подвергаться опасности.

Ассоциация недостатки безопасности выполнения кода (RCE, Remote Code Execution) - самые опасные, которые мы можем найти в любом программном обеспечении. Эти типы недостатков безопасности позволяют злоумышленнику использовать эксплойт для выполнения кода в системной памяти через уязвимую программу. Код, который они пытаются выполнить, может быть любого типа и позволять все, от настройки системы и получения контроля над ней до установки и загрузки вредоносного ПО на ПК.

Безопасность Photoshop: обновление для исправления двух критических недостатков

Обновите Photoshop, чтобы исправить две ошибки выполнения кода

Adobe только что выпустила новую версию Photoshop, в которой особое внимание уделяется исправлению двух недостатков безопасности, обнаруженных ADLab. Эти два недостатка, записанные как CVE-2021-28548 и CVE-2021-28549 , относятся к Переполнение буфера типа, и может позволить злоумышленнику выполнить код в операционной системе без разрешения пользователя.

Эти недостатки безопасности можно использовать по-разному. Просто открыв программу, эксплойт может взять под контроль процесс и запустить код. Или мы можем получить модифицированный проект, который позволяет нам также воспользоваться этими ошибками.

Adobe parche Photoshop abril 2021 год

Photoshop, как и другие программы Adobe, обновляется автоматически через Creative облако клиент. Если у нас активированы автоматические обновления, мы получим новую версию без каких-либо дополнительных действий. В противном случае нам придется искать обновления вручную и устанавливать их, чтобы обезопасить себя. Версии, которые защищают нас от этих двух уязвимостей:

  • Photoshop 2021 : 22.3.1
  • Фотошоп 2020: 21.2.7

Еще одна программа компании, которая также получила свою долю патчей, была Adobe Bridge . Компания воспользовалась этими патчами, чтобы исправить 4 критических недостатка выполнения кода и две основные уязвимости. Кроме того, Adobe также обновила Цифровые издания и РобоПомощь чтобы исправить критическую и серьезную уязвимости соответственно.

Вы скачали Photoshop из Интернета? Будьте осторожны, это может быть вредоносное ПО

Photoshop не отличается дешевизной. По этой причине многие пользователи вместо того, чтобы платить за лицензию, решают скачать программу с активатором из Интернета. Программы Adobe являются одними из самых загружаемых нелегально (наряду с Windows и Office). И хотя Adobe не относится к этому очень серьезно (поскольку она также не принимает много мер для предотвращения незаконной активации), хакеры этим пользуются.

Компания по безопасности Bitdefender только что обнаружила новые угрозы, скрытые во многих последних версиях активаторов Photoshop и Office. В на вид безвредные активаторы скрыть трояна, который позволяет хакерам украсть наши пароли, получить доступ к нашим файлам и украсть криптовалюту, которую мы храним на нашем ПК. Более того, этот троянец месяцами остается незамеченным, поэтому даже самый лучший антивирус не в состоянии его обнаружить.