Vulnerabilidad descubierta en Photoshop permite la ejecución de código malicioso

  • 0 Respuestas
  • 1038 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Andrey

  • *
  • Underc0der
  • Mensajes: 251
  • Actividad:
    0%
  • Reputación 8
  • Toma lo que quieras, y nada devuelvas...
    • Ver Perfil
    • Evil Labs

Adobe ha anunciado una vulnerabilidad crítica de seguridad en Photoshop CC 2017 y 2018 para macOS y Windows. La vulnerabilidad ha sido descubierta por Kushal Arvind Shah, de la empresa de ciberseguridad FortiGuard Labs, y afecta a las versiones 19.1.5, 18.1.5 y anteriores del editor gráfico.

You are not allowed to view links. Register or Login

Según ha explicado la propia Adobe, estas vulnerabilidades podrían permitir la ejecución de código nativo malicioso en un ordenador sin que su propietario se de cuenta. Esto quiere decir que un ciberatacante podría ejecutar código en tu PC y obtener el control para hacer las malezas que quiera.

En cuanto al problema en sí, Adobe no ha dado detalles sobre en qué consiste la vulnerabilidad. Lo único que han dicho es que su aplicación tiene problemas de "corrupción de memoria", y que "la explotación exitosa podría llevar a la ejecución de código arbitrario en el contexto del usuario actual".

La empresa también califica la vulnerabilidad como una de Prioridad 3, que es como le llama a aquellas que se encuentran en productos que normalmente no suelen ser objetivo de los atacantes, en este caso Photoshop. Aunque esto no quita que ahora que ha sido descubierta haya quien intente aprovecharse de ella, por lo que en cualquier caso es importante actualizar.

De hecho, Adobe ya ha lanzado una actualización para resolver el problema, por lo que los usuarios con las versiones 19.1.5 de Photoshop CC 2018 y 18.1.5 de Photoshop CC 2017 deben actualizar cuanto antes a las versiones 19.1.6 y 18.1.6 respectivamente. Esto se hace a través del panel de control de Adobe Cloud CC presente en las versiones oficiales.



Fuente: You are not allowed to view links. Register or Login


"Es un mundo brutal y peligroso el que hay allá afuera... Pero encontré mi camino. El caos es mi hogar, y me aseguraré de que no escapes de el"...

"Solo se necesita una excusa para cambiar el mundo"

 

Hackean tres antivirus y roban su código fuente: ¿quién nos protege ahora?

Iniciado por Dragora

Respuestas: 0
Vistas: 1082
Último mensaje Mayo 10, 2019, 01:14:38 pm
por Dragora
Huawei libera el código de openEuler su nueva distro Linux basada en CentOS

Iniciado por Dragora

Respuestas: 0
Vistas: 285
Último mensaje Enero 09, 2020, 02:04:08 pm
por Dragora
El código bajo la Apache Software Foundation alcanza valoración récord:

Iniciado por Dragora

Respuestas: 0
Vistas: 425
Último mensaje Agosto 15, 2019, 01:44:52 am
por Dragora
TiDB una base de datos NewSQL de código abierto llega a su versión 3.0

Iniciado por Dragora

Respuestas: 0
Vistas: 652
Último mensaje Julio 15, 2019, 08:39:58 pm
por Dragora
Atentos jugadores de World of Warcraft:línea de código compromete a sus usuarios

Iniciado por Gabriela

Respuestas: 1
Vistas: 1896
Último mensaje Julio 27, 2016, 04:50:43 am
por RisingMage