En este post queremos advertirte que si usas Photoshop, debes plantearte actualizar cuanto antes si no quieres correr peligro. Los fallos de seguridad de ejecución de código (RCE, Remote Code Execution) son los más peligrosos que podemos encontrar en cualquier software. Este tipo de fallos de seguridad permiten a un atacante usar un exploit para ejecutar código en la memoria del sistema a través del programa vulnerable. El código que se intentan ejecutar puede ser de cualquier tipo, y permitir desde configurar el sistema y tomar su control hasta instalar y cargar malware en el PC.
Muchas compañías, como Microsoft y Adobe, han aprovechado para lanzar parches de seguridad de sus productos de software con los que corregir todo tipo de vulnerabilidades detectadas y proteger a los usuarios. Después de Microsoft, con sus nuevos parches acumulativos para Windows, ha sido Adobe quien ha aprovechado para lanzar parches para sus productos.
Actualizar Photoshop para corregir dos fallos de ejecución de código
Adobe acaba de lanzar una nueva versión de Photoshop centrada especialmente en corregir dos fallos de seguridad detectados por ADLab. Estos dos fallos, registrados como CVE-2021-28548 y CVE-2021-28549, son del tipo Buffer Overflow, y pueden permitir a un atacante ejecutar código en el sistema operativo sin permiso del usuario.
Estos fallos de seguridad se pueden explotar de distintas formas. Solo con tener el programa abierto, un exploit podría lograr tomar el control del proceso y conseguir ejecutar el código. O podemos recibir un proyecto modificado que permita aprovecharse igualmente de estos fallos.
Photoshop, como los demás programas de Adobe, se actualiza automáticamente a través del cliente de Creative Cloud. Si tenemos activadas las actualizaciones automáticas recibiremos la nueva versión sin tener que hacer nada más. De lo contrario, tendremos que buscar actualizaciones a mano e instalarlas para protegernos. Las versiones que nos protegen de estas dos vulnerabilidades son:
- Photoshop 2021: 22.3.1
- Photoshop 2020: 21.2.7
Otro programa de la compañía que también ha recibido su ración de parches ha sido Adobe Bridge. La compañía ha aprovechado estos parches para corregir 4 fallos críticos de ejecución de código y dos vulnerabilidades importantes. Además, Adobe también ha actualizado Digital Editions y RoboHelp para soluciones una vulnerabilidad crítica y una importante respectivamente.
¿Has descargado Photoshop de Internet? Cuidado, puede tener malware
Photoshop no destaca por ser un programa precisamente barato. Por ello, hay muchos usuarios que, en lugar de pagar la licencia, decide bajar el programa, con un activador, de Internet. Los programas de Adobe son uno de los más descargados (junto a Windows y Office) de forma ilegal. Y, aunque Adobe no se toma muy en serio esto (ya que tampoco pone muchas medidas para evitar su activación ilegal), los piratas informáticos sí que se aprovechan de ello.
La firma de seguridad Bitdefender acaba de detectar nuevas amenazas ocultas en muchas de las últimas versiones de los activadores de Photoshop y Office. Los activadores, aparentemente inofensivos, ocultan un troyano que permite a los piratas informáticos robar nuestras contraseñas, acceder a nuestros archivos y robar las criptomonedas que guardemos en el PC. Este troyano, además, lleva meses pasando desapercibido, por lo que ni siquiera el mejor de los antivirus es capaz de detectarlo.
La piratería, una vez más, pone en peligro a los usuarios. Si no queremos correr riesgos, hay que apostar siempre por software legal.
