Home > Notícias

Adobe corrige 9 falhas de segurança do Photoshop e Illustrator

Companhia havia sido duramente criticada por recomendar que usuários pagassem por upgrade para resolver falhas. Flash Professional CS5 continua vulnerável.

Macworld / EUA

05/06/2012 às 19h08

Foto:

A Adobe lançou vários updates de segurança nesta semana que solucionam nove vulnerabilidades de execução de código arbitrária que afetam os softwares Photoshop e Illustrator CS5.x para Mac OS X e Windows.

No mês passado, a empresa alertou os usuários sobre a existência de oito vulnerabilidades nas versões CS5.x do Photoshop, Illustrator e Flash Professional. Na ocasião, a companhia aconselhou os consumidores a fazerem o upgrade para as versões CS6 dos produtos, que não eram afetadas pelos problemas, ou para ter muito cuidado ao abrir arquivos de fontes desconhecidas se não fosse possível realizar a primeira opção.

A sugestão da Adobe de que os seus clientes deveriam pagar uma quantia considerável de dinheiro (199 dólares por upgrade de programa) para proteger seus sistemas de vulnerabilidades que afetam os programas que eles já tinham comprado foi bastante criticada por especialistas em segurança.

No entanto, alguns dias após a publicação dessas “dicas de segurança”, a Adobe se comprometeu publicamente a liberar patches de segurança para as versões CS5.x dos produtos afetados.

Nesta segunda, 4/6, a companhia liberou os updates de segurança para o Photoshop CS5 (12.0) e Photoshop CS5.1 (12.1) que resolvem três vulnerabilidades de execução de código arbitrário presentes nesses produtos. Caso essas falhas não fossem solucionadas, hackers poderiam explorá-las para tomar controle do sistema operacional ao enganar os usuários e fazê-los abrir arquivos maliciosos.

Ao mesmo tempo, a empresa lançou pacotes de segurança para o Illustrator CS5 (15.0) e o Illustrator CS5.5 (15.1). Eles resolvem seis vulnerabilidades que poderiam ser exploradas de uma maneira parecida e com o mesmo objetivos que as falhas do Photoshop citadas acima.

A Adobe ainda afirma não ter conhecimento de ataques em andamento que mirem essas vulnerabilidades corrigidas pelas recém-liberadas atualizações.

Vale lembrar que o software Flash Professional CS5 5.1 continua vulnerável a uma falha que pode levar a execução de código arbitrário. A companhia está trabalhando em uma solução que deve ser lançada em breve.

Para baixar os updates, acesse esse link no site oficial da Adobe.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail