Si usas Photoshop deberías actualizar cuanto antes para protegerte de estas peligrosas vulnerabilidades

Escrito por David Onieva
Actualidad

En los tiempos que corren, tal y como ya os hemos comentado en varias ocasiones, es imprescindible que mantengamos todo nuestro software, tanto el sistema operativo, como las aplicaciones instaladas en el mismo, actualizadas en todo momento, ya que los problemas de seguridad que van a apareciendo son constantes, como es el caso.

Decimos todo esto porque en estas líneas os vamos a hablar de una serie de vulnerabilidades descubiertas en el editor fotográfico por excelencia, nos referimos a Photoshop de Adobe. Pues bien, el desarrollador de este popular programa, a última hora de ayer martes, publicó para sus usuarios unas actualizaciones tanto para las versiones Windows como MacOS de Photoshop CC, todo ello con el fin de solucionar dos vulnerabilidades críticas de ejecución de código remoto que se habían descubierto.

Para empezar diremos que las vulnerabilidades encontradas afectan a Photoshop CC 2018 versión 19.1.5 y a las versiones anteriores 19.x, además de a Photoshop CC 2017 18.1.5 y versiones anteriores 18.x; aunque eso sí, estos fallos de seguridad ya se han resuelto con la publicación de las versiones 19.1.6 y 18.1.6 a las que hacíamos mención.

Más concretamente Adobe ha descrito estos agujeros de seguridad, denunciados por Kushal Arvind Shah de la firma Fortinet’s FortiGuard Labs, como errores de corrupción de memoria que pueden ser explotados por un posible atacante remoto, todo con el fin de ejecutar código arbitrario en el equipo del usuario que se ha marcado como objetivo.

adobe vulnerabilidades

Adobe corrige varios fallos de seguridad críticos en Photoshop CC

Estas vulnerabilidades se han denominado CVE-2018-12810 y CVE-2018-12811, al mismo tiempo que se las ha catalogado con un grado de gravedad crítico, es decir, de prioridad 3, lo que indica que el producto afectado aún no ha sido vulnerado por atacantes maliciosos. Con todo y con ello, la propia Adobe aconseja a los usuarios de estos productos que instalen las actualizaciones recién lanzadas cuanto antes para mayor protección de sus equipos y sistemas.

De hecho a principios de este mismo mes, Adobe se ocupó de casi una docena de vulnerabilidades encontradas en su herramienta Flash Player, en la aplicación Creative Cloud Desktop, Experience Manager y Acrobat Reader, todas ellas cubiertas con las actualizaciones del Patch Tuesday de la empresa de agosto de 2018.

Sin embargo, lo que no está claro es la razón por la cual las actualizaciones de Photoshop CC no se incluyeron en estas del Patch Tuesday que comentamos y han esperado hasta el día de ayer para solucionar los problemas de seguridad, aunque más vale tarde que nunca.

Fuente > SecurityWeek

Compártelo. ¡Gracias!
Continúa leyendo