Adobe подлатала Acrobat и Reader, Photoshop, Creative Cloud

Adobe подлатала Acrobat и Reader, Photoshop, Creative Cloud

Adobe подлатала Acrobat и Reader, Photoshop, Creative Cloud

Июньский набор обновлений от Adobe устраняет уязвимости в десяти продуктах. Наиболее опасные проблемы выявлены в Photoshop, RoboHelp Server, программах для работы с PDF-документами, десктопном приложении Creative Cloud и специализированных программах After Effects и Animate.

Самую высокую оценку по CVSS — 8,8 балла — получила уязвимость удаленного исполнения кода в Adobe RoboHelp Server (CVE-2021-28588). Этот совместимый с Windows софт предназначен для публикации справочного контента, в том числе в форматах, поддерживаемых HTML5. Поскольку злоумышленники редко атакуют этот продукт, разработчик присвоил обновлению 2020.0.1 приоритет 3, то есть его можно установить в сроки по своему усмотрению.

Степень опасности новых RCE-багов в Adobe Acrobat / Reader оценена одинаково — в 7,8 балла. Согласно бюллетеню, три из них классифицируются как чтение за границами буфера, два — как использование освобожденной памяти. Пользователям настоятельно рекомендуется произвести обновление на обеих платформах (Windows и macOS) до сборки 2021.005.20148, 2020.004.30005 или 2017.011.30197 — в зависимости от версии установленного продукта.

Две уязвимости в Photoshop 2020 и 2021 тоже позволяют удаленно выполнить сторонний код в macOS или Windows с правами текущего пользователя. Обе они вызваны ошибкой переполнения буфера, но степень угрозы Adobe оценила по-разному — в 7,8 и 8,8 балла (CVE-2021-28624 и CVE-2021-28582 соответственно). Патчи включены в состав обновлений 21.2.9 и 22.4.2, сроки их установки не ограничены.

В инсталляторе Creative Cloud для Windows и macOS пропатчены две уязвимости; одна из них (CVE-2021-28594) в случае эксплойта может повлечь исполнение вредоносного кода. Угрозу можно устранить, перейдя на ветку 2.5 продукта.

В списках уязвимостей, закрытых в названных программах Adobe для профессионалов (After Effects и Animate) тоже присутствуют RCE-баги, связанные с возможностью манипуляции данными в памяти. Злоумышленники обычно игнорируют такой софт, поэтому с обновлением можно повременить.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковое Android-приложение Deepseek AI крадет банковские данные

Специалисты K7 Labs раскрыли новую вредоносную кампанию, в рамках которой злоумышленники распространяют банковский троян для Android под видом популярного чатбота Deepseek AI. Вредонос назвали OctoV2.

Атака начинается с фишинговой ссылки, ведущей на поддельный сайт, внешне практически неотличимый от официального ресурса Deepseek AI.

Пользователям предлагается скачать приложение с названием «DeepSeek.apk». После установки вредоносная программа маскируется под оригинальное приложение, используя его иконку.

Зловред сначала просит пользователя разрешить установку приложений из неизвестных источников, после чего инсталлирует две отдельные вредоносные программы — «родительское» приложение com.hello.world и «дочернее» com.vgsupervision_kit29.

«Дочерний» софт активно запрашивает у жертвы доступ к специальным возможностям операционной системы Android (Accessibility Service).

 

Исследователи столкнулись со сложностями анализа «родительского» приложения из-за парольной защиты. Здесь наблюдается тенденция к росту числа подобных вредоносных APK-файлов с защитой от реверс-инжиниринга.

Тем не менее специалистам удалось определить, что «родительское» приложение проверяет наличие файла с расширением «.cat», после чего устанавливает дополнительный вредоносный пакет.

Кроме того, троян OctoV2 использует алгоритм генерации доменов (DGA), что позволяет постоянно менять имена серверов управления и обходить блокировки. Кроме того, троян передаёт на серверы злоумышленников информацию обо всех установленных на заражённом устройстве приложениях.

Напомним, ранее банковский Android-троян Octo выдавал себя за Google Chrome и NordVPN.

Специалисты рекомендуют быть особенно внимательными при скачивании приложений и избегать установки программ из неизвестных источников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru