Adobe a précipité la date traditionnelle de ses mise à jour, rompant ainsi son calendrier de mise à jour régulier afin de fournir des correctifs d’urgence pour les vulnérabilités de sécurité critiques découvertes dans les logiciels populaires Photoshop, Prelude et Bridge. En effet, pendant cette période de crise sanitaire, plusieurs entreprises se sont déporté pour travailler en ligne, ce qui a également provoqué un nombre croissant de cyberattaques. Ceci a ainsi offert l’opportunité aux hackers pour multiplier les malwares et s’infiltrer dans plusieurs logiciels afin de faire plusieurs victimes aussi bien dans le monde numérique que physique. Conscient de cela plusieurs sociétés renforcent leurs mesures de sécurité afin de ne pas se faire avoir de prime à bord. En réalité, il importe de signaler que Adobe avait enregistré très récemment des plaintes de la part des utilisateurs, de treize vulnérabilités, dont douze avaient été classées comme critiques, d’où il y avait la nécessité d’une action rapide de sa part.
La société tache à publier traditionnellement des correctifs pour ses différents produits sur une base mensuelle, mais la dernière série de correctifs est arrivée une semaine seulement après la mise à jour de sécurité conventionnelle. Dans cette optique, Adobe s’est efforcé de fournir des correctifs urgents pour les bogues dans Photoshop, Bridge, Prélude. C’est donc une douzaine de vulnérabilités critiques qu’’Adobe a corrigées dans une mise à jour de sécurité non conventionnelle. Mat Powell, chercheur au sein de la Trend Micro Zero Day Initiative (ZDI), aurait été chargé d’identifier et de divulguer ces problèmes, mais désormais tous ont été résolus, donnant un effectif de 13 vulnérabilités en tout supprimées.
Voici en réalité les correctifs qui ont été faits :
La mise à jour a corrigé cinq bogues critiques présents dans Adobe Photoshop CC 2019 (versions 20.0.9 et antérieures) et Photoshop 2020 (versions 21.2 et antérieures) pour Windows.
Deux de ce vulnérabilités sont en fait des failles de lecture hors limites et les trois autres sont classées comme des vulnérabilités d’écriture hors limites. Toutes les cinq vulnérabilités pourraient être exploitées par des pirates pour exécuter du code sur la machine cible. Dorénavant ces failles n’existent plus.
Le logiciel de gestion d’actifs Adobe Bridge (versions 10.1.1 et antérieures) a été mis à jour pour corriger un défaut de lecture hors limites et deux défauts d’écriture hors limites. Dans ce cas, les versions Windows et macOS ont été affectées. Il est nécessaire que vous le sachiez afin d’éviter tout scandale si vous le constatez.
Adobe Prelude, quant à lui, souffrait de quatre vulnérabilités similaires, qui ont également été résolues lors de la série inattendue de correctifs.
La dernière série de mises à jour de sécurité, qui a été livrée précédement, traitait plusieurs problèmes dans divers Adobe Creative Cloud, Media Encoder, ColdFusion et Download Manager. De ce qui précède, les utilisateurs des logiciels Adobe appropriés sont invités à installer les dernières mises à jour dès que possible, afin de réduire le risque de compromission.
Alors dépêchez-vous, si vous êtes concernés car le plus tôt sera le mieux :faites vos mises à jour dès maintenant!
Dans l’ensemble, il importe de mentionner qu’Adobe a eu raison de rompre son calendrier de mise à jour, ça valait vraiment la peine, car la sécurité n’a pas de prix.