Индийская группа реагирования на компьютерные чрезвычайные ситуации (CERT-In) выпустила предупреждение о высоком риске для пользователей Adobe Premiere Pro и других продуктов Adobe. Согласно последнему отчету CERT-In, несколько версий программного обеспечения Adobe имеют множественные уязвимости, которые представляют существенные угрозы безопасности. К затронутым продуктам относятся Adobe Premiere Pro, Adobe InDesign и Adobe Bridge.
CERT-In классифицировал эти уязвимости как «ВЫСОКУЮ» степень серьезности и настоятельно рекомендует пользователям немедленно обновить свое программное обеспечение. Если их не устранить, эти недостатки могут позволить злоумышленникам эксплуатировать системы, что приведет к утечкам памяти, выполнению произвольного кода, утечкам данных, сбоям системы и несанкционированному доступу к конфиденциальной информации.
Уязвимости вытекают из нескольких основных проблем. Одной из основных проблем является переполнение целочисленного значения или перенос, которое происходит, когда арифметическая операция превышает максимальный размер целочисленного типа, вызывая неожиданное поведение или сбои. Другая проблема — переполнение буфера на основе кучи, когда данные превышают емкость буфера в памяти кучи, что потенциально позволяет злоумышленникам выполнять произвольный код. Уязвимости записи и чтения за пределами выделенной памяти возникают, когда программное обеспечение считывает или записывает данные за пределами выделенных границ памяти, что приводит к повреждению данных, сбоям или выполнению кода. Наконец, ненадежный путь поиска возникает, когда программное обеспечение ищет ресурсы в ненадежных каталогах, что может быть использовано для выполнения вредоносного кода.
К затронутым продуктам Adobe относятся:
-Adobe Premiere Pro: версии до 24.4.1 и 23.6.5 для Windows и macOS.
-Adobe InDesign: версии до ID19.3 и ID18.5.2 для Windows и macOS.
-Adobe Bridge: версии до 13.0.7 и 14.1 для Windows и macOS.
Чтобы оставаться в безопасности, пользователи должны применять последние обновления, предоставляемые Adobe для затронутых продуктов. Поддержание программного обеспечения в актуальном состоянии имеет решающее значение для защиты систем от известных уязвимостей. Пользователи должны регулярно проверять наличие обновлений и исправлений для устранения недавно обнаруженных уязвимостей. Также важно загружать программное обеспечение и обновления только с официальных сайтов Adobe или из надежных источников, чтобы избежать загрузки скомпрометированных или вредоносных версий.
Дополнительные меры безопасности, такие как брандмауэры, антивирусное ПО и системы обнаружения вторжений, обеспечивают дополнительный уровень защиты от потенциальных атак. Регулярное резервное копирование важных данных также жизненно важно для минимизации последствий потенциального нарушения безопасности или сбоя системы.
