Adobe heeft een beveiligingsupdate voor Adobe Photoshop Creative Cloud (CC) uitgebracht die vier kritieke kwetsbaarheden verhelpt waardoor een aanvaller willekeurige code op het systeem kon uitvoeren. De problemen zijn aanwezig in Adobe Photoshop CC 2014 (15.2.2) (2014.2.2) en eerdere versies voor Windows en Mac.
Wat een aanvaller precies moet doen om de aanval uit te voeren laat Adobe niet weten, maar eerdere kritieke kwetsbaarheden in Photoshop konden via speciaal geprepareerde afbeeldingen worden aangevallen. Volgens Adobe is Photoshop historisch gezien echter geen doelwit voor aanvallers geweest. Systeembeheerders krijgen dan ook het advies om de update uit te rollen als het hen uitkomt, wat via de ingebouwde updater kan worden gedaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.