Adobe kom denne uken med advarsler om alvorlige sårbarheter i flere av selskapets viktigste produkter, Photoshop, Illustrator og Flash Professional. Sårbarhetene, som åpner for fjernkjøring av vilkårlig kode og potensielt full systemkontroll for en angriper, berører både CS5.5-utgavene og eldre til både Windows og Mac. Sårbarhetene kan utnyttes ved å lokke brukerne til å åpne en spesielt utformet fil.
Sikkerhetsselskapet Secunia karakteriserer blant annet Photoshop-sårbarheten som meget kritisk.
Adobe har ingen planer om å fjerne sårbarhetene i de eldre produktene. Kunder som ikke ønsker å utsette seg for risikoen, må kjøpe de helt nye CS6-utgavene.
Til The H Security sier Adobe at de aktuelle produktene historisk ikke har vært noe mål for angripere, og at selskapet ikke kjenner til angrepskode som utnytter sårbarhetene som alle nå vet at eksisterer.
Mange angrep er i dag rettede mot spesifikke målgrupper, og brukere med relativt kostbar Adobe-programvare kan godt bli en slik målgruppe i framtiden.
Les også:
- [14.05.2012] Helomvending av Adobe
- [22.03.2012] Nå kan du teste neste Photoshop
