انتشار پچ بحرانی برای آسیبپذیری موجود در Adobe Photoshop CC که میتواند منجر به اجرای کد دلخواه شود. (APSB19-15)
خلاصه آسیبپذیری یک آسیبپذیری در Adobe Photoshop CC کشف شده است که بهرهبرداری از آن میتواند منجر به اجرای کد دلخواه شود. Adobe Photoshop CC یک برنامه ویرایشگر گرافیکی است و موفقیت در بهرهبرداری از این آسیبپذیری میتواند به مهاجم اجازه اجرای کد دلخواه در محتوای برنامه تحتتاثیر را بدهد. این آسیبپذیری به دلیل مشکل و نقص در پشته وجود دارد و دارای شناسه آسیبپذیری CVE-2019-7094 میباشد. بسته به امتیازات مربوط به برنامه مهاجم میتواند برنامهای را نصب کند، به دادهها دسترسی داشته باشد، آنها را تغییر دهد یا حذف کند و حتی حساب کاربری جدیدی با امتیازات کامل برای خود ایجاد کند. اگر حساب کاربران با حقوق کاربری پایینتری پیکربندی شدهباشد بهرهبرداری از این آسیبپذیری میتواند تاثیر کمتری داشتهباشد، مگر اینکه با حقوق administrative تنظیم شود. سطح ریسک این آسیبپذیری برای سازمانهای دولتی و خصوصی متوسط و زیاد است. در حال حاضر هیچ گزارشی مبنی بر سوءاستفاده از این آسیبپذیری دریافت نشده است. نسخههای تحتتأثیر • Photoshop CC 19.1.7 و نسخههای قبلی • Photoshop CC 20.0.2 و نسخههای قبلی توصیهها • توصیه میشود سریعاً نسبت به اعمال پچهای منتشر شده توسط شرکت Adobe اقدام نمایید. • برای کاهش اثر حملات، تمام نرمافزارها را با سطح دسترسی پایین (کاربری غیر از administrative) اجرا کنید. • به کاربران خود یادآوری کنید که از وبسایتهای غیرقابل اعتماد بازدید نکرده و همچنین لینکهایی با منبع نامشخص و غیرقابل اعتماد را دنبال نکنند. • کاربران در مورد خطرات لینکها یا فایلهای پیوست شده در ایمیلها به ویژه از منابع غیرقابل اعتماد مطلع گشته و آموزش داده شوند. • اصول حداقل حق دسترسی موردنیاز کاربران (اصل POLP یا Principle of Least Privilege) به سیستمها و سرویسها مورد توجه قرار گیرد.
مرکز ماهر
دانشگاه کردستان