Adobe Patches Vulnerabilità critiche in Photoshop e Illustrator CS5.x

Lunedì, Adobe ha rilasciato diversi aggiornamenti di sicurezza, affrontando nove vulnerabilità arbitrarie di esecuzione del codice che riguardano Adobe Photoshop e Adobe Illustrator CS5.x per Windows e Mac OS X.

Torna a maggio, Adobe ha avvisato gli utenti dell'esistenza di otto vulnerabilità di sicurezza nelle versioni CS5.x di Photoshop, Illustrator e Flash Professional.

All'epoca, l'azienda consigliava ai clienti di eseguire l'aggiornamento alle versioni CS6 di quei prodotti, che non sono interessati da quelle vulnerabilità, o fare attenzione quando si aprono file da fonti sconosciute se l'aggiornamento non è possibile.

[Ulteriori letture: Come rimuovere il malware dal tuo Wind ows PC]

Il suggerimento di Adobe secondo cui i clienti dovrebbero pagare una considerevole quantità di denaro - US $ 199 per aggiornamento del prodotto - per proteggere i loro sistemi da vulnerabilità che riguardano prodotti già acquistati, è stato fortemente criticato da alcuni esperti di sicurezza.

Tuttavia, pochi giorni dopo la pubblicazione degli avvisi di sicurezza iniziali, la società di software si è impegnata pubblicamente a rilasciare patch di sicurezza anche per le versioni CS5.x dei prodotti interessati.

Lunedì, Adobe ha rilasciato aggiornamenti di sicurezza per Photoshop CS5 (12.0) e Photoshop CS5.1 (12.1) che risolvono tre vulnerabilità di esecuzione di codice arbitrarie presenti in tali prodotti. Se venivano lasciati senza patch, gli hacker potevano sfruttarli per assumere il controllo del sistema operativo ingannando gli utenti nell'aprire file maliziosamente creati.

Allo stesso tempo, la società ha rilasciato patch di sicurezza per Adobe Illustrator CS5 (15.0) e Adobe Illustrator CS5 .5 (15.1). Questi indirizzano sei vulnerabilità che potrebbero essere sfruttate in modo simile e per lo stesso obiettivo di quelle di Photoshop.

Adobe non è a conoscenza di attacchi in corso che colpiscono le vulnerabilità patchate dagli aggiornamenti di sicurezza di Photoshop e Illustrator appena rilasciati, la società Detto nei corrispondenti bollettini sulla sicurezza.

Adobe Flash Professional CS5.5.1 rimane vulnerabile a una vulnerabilità di overflow del buffer che può portare all'esecuzione di codice arbitrario. La società sta lavorando su una patch e la pubblicherà in un secondo momento.