image

Adobe patcht ernstige beveiligingslekken in Photoshop

woensdag 22 augustus 2018, 11:50 door Redactie, 5 reacties

Adobe heeft twee ernstige beveiligingslekken in Photoshop gepatcht waardoor een aanvaller in het ergste geval volledige controle over systemen had kunnen krijgen. De kwetsbaarheden zijn aanwezig in Photoshop CC 2017 versie 18.1.5 en eerder en Photoshop CC 2018 versie 19.1.5 en eerder.

Wat een aanvaller precies moet doen om de kwetsbaarheden aan te vallen laat Adobe niet weten, maar eerdere ernstige beveiligingslekken in Photoshop konden via speciaal geprepareerde afbeeldingen worden aangevallen. Volgens Adobe is Photoshop historisch gezien geen doelwit voor aanvallers geweest. Systeembeheerders krijgen dan ook het advies om de update naar Photoshop CC 2017 versie 18.1.6 of Photoshop CC 2018 versie 19.1.6 uit te rollen als het hen uitkomt, wat via de ingebouwde updater kan worden gedaan.

Reacties (5)
22-08-2018, 12:51 door Anoniem
Ik ken veel mensen die een gekraakte versie van Photoshop draaien en die dus geen updates binnenhalen. Hierdoor is een exploit zoals dit inderdaad vrij ernstig.
22-08-2018, 14:43 door Anoniem
'speciaal geprepareerde afbeeldingen', ben benieuwd wat dat dan is.

Nu heb ik standaard een losse applicatie ingesteld als default voor alle grafische bestanden, maar als we grafisch materiaal ook al niet meer kunnen vetrouwen, dan houdt het wel een keer op...

En nee, ik praat niet over iets dat je ziet als een jpg, maar in de achtergrond .jpg.exe is ;)
22-08-2018, 16:10 door Anoniem
Door Anoniem: Ik ken veel mensen die een gekraakte versie van Photoshop draaien en die dus geen updates binnenhalen. Hierdoor is een exploit zoals dit inderdaad vrij ernstig.
Of is het vrij ernstig dat ze een gekraakte versie draaien? Je hebt het over een combinatie van omstandigheden die een probleem oplevert waarvan er een een fout is die ze zelf bewust maken. Schrijf de ernst niet alleen en zelfs niet primair toe aan de andere factoren, ze hebben zelf gekozen iets te doen dat dit soort risico's met zich meebrengt dus is het in mijn ogen heel redelijk dat ze die risico's ook zelf dragen.
22-08-2018, 21:21 door Anoniem
Door Anoniem: Ik ken veel mensen die een gekraakte versie van Photoshop draaien en die dus geen updates binnenhalen. Hierdoor is een exploit zoals dit inderdaad vrij ernstig.
Je mag er van uit gaan dat software die je legaal gebruikt bijgewerkt en veilig gehouden wordt. Als je "illegale" software gebruikt is dat je eigen probleem. Keuzes die je zelf maakt.
Voor de meeste mensen is een gewoon simpel als dan niet gratis of goedkoop programma meer dan genoeg voor de standaard fotobewerking, als je echt de mogelijkheden nodig hebt ben je op een niveau dat je het moet en/of kunt betalen.
Anders op de blaren zitten.
22-08-2018, 22:39 door Anoniem
sjonge sjonge sjonge en je betaald je blauw hieraan en dan... net als dat outlook feesje vandaag... wanneer is het mensen duidelijk, omdat je ervoor betaald hebt, is het nog niet allemaal in orde hoor! ik zeg gimp, effe wenne, maar dan ben je wel weer een hoop je-mot-in-the-klout van adobde meteen kwijt :P.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.