Спецпроекты

Хакеры активно захватывают ПК пользователей через Adobe Acrobat Reader и Photoshop

ПО Безопасность

Adobe выпустил массивный набор исправлений для разнообразных уязвимостей в своих разработках — в диапазоне от Reader до Magento. Часть уже активно эксплуатируются злоумышленниками. Большая часть пакетов поддерживает автоматическую установку патчей, и их рекомендовано обновить как можно скорее.

И снова переполнение буфера

Компания Adobe выпустила обширный набор патчей, в том числе для ошибки, которая позволяла запускать произвольный код в контексте пакета Adobe Reader. Эта уязвимость уже вовсю эксплуатируется злоумышленниками.

Баг под индексом CVE-2021-21017 представляет собой типичную ошибку, связанную с переполнением буфера, позволяющую, однако, производить атаку прямо через сайт. То есть для ее эксплуатации злоумышленникам понадобится просто заманить жертву на сайт под их контролем.

Ручные и неручные обновления

Всего Adobe ликвидировал 18 уязвимостей в Magento, 23 бага в Acrobat Reader, пять проблем в Photoshop, по одной уязвимости в Animate и Dreamweave и две в Illustrator.

adobe600.jpg
Adobe исправила 50 уязвимостей, включая активно эксплуатируемую

Всего в различных версиях Acrobat (2017, 2020, DC, Reader 2017 и 2020) обнаружились сразу пятнадцать критических уязвимостей, хотя только про одну из них известно, что она уже интенсивно эксплуатируется. Большая часть этих уязвимостей позволяет запуск постороннего кода в контексте приложения — как под Windows, так и под macOS.

Как критические обозначены все пять уязвимостей Photoshop. Они также допускают запуск произвольного кода. Критическими являются и исправленные уязвимости в AdobeIllustrator 2021 и Dreamweaver. Все они позволяют запускать произвольный код в контексте текущего пользователя под Windows и macOS.

Из 18 уязвимостей в Magento критическими являются семь, и все так или иначе связаны с запуском произвольного кода. Пользователям настоятельно рекомендовано установить обновления как можно оперативнее.

Для большей части перечисленных продуктов предусмотрена возможность автоматического обновления, однако, например, Magento потребует ручной установки патчей.

«Подобные ошибки выявляются регулярно, это, пожалуй, одна из самых распространенных проблем любого софта, и в особенности крупных пакетов, — говорит Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — Как правило, они возникают по недосмотру или из-за использования сторонних библиотек, которые могли быть написаны давно и без учета bestpractices в плане безопасности. К сожалению, это впоследствии приводит к крупным проблемам, особенно если эти уязвимости не устраняются до того, как о них узнают киберзлоумышленники».