Adobe App At High Risk: आईटी मंत्रालय के तहत भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम ने Adobe ऐप यूजर्स के लिए एक नई चेतावनी जारी की है. हाई सेवरिटी वॉर्निंग एडोब आफ्टर इफेक्ट्स (Adobe After Effects) और एडोब क्रिएटिव क्लाउड (Adobe Creative Cloud) के यूजर्स के लिए है. चेतावनी के अनुसार, एडोब आफ्टर इफेक्ट्स में एक आउट-ऑफ-बाउंड राइट इश्यू की सूचना मिली है, जिसका उपयोग रिमोट अटैकर द्वारा मौजूदा यूजर्स के संदर्भ में मनमाने कोड को डालने के लिए किया जा सकता है. चेतावनी में यह भी उल्लेख किया गया है कि एडोब क्रिएटिव क्लाउड डेस्कटॉप ऐप में एक अनकंट्रोल्ड सर्च पाथ एलिमेंट इश्यू की सूचना दी गई है जिसका रिमोट अटैकर द्वारा शोषण किया जा सकता है. यह चेतावनी उन यूजर्स के लिए है जो Adobe After Effects 22.1.1 और पुराने वर्जन और Adobe क्रिएटिव क्लाउड डेस्कटॉप ऐप 2.7.0.12 और पुराने वर्जन का उपयोग कर रहे हैं.
चेतावनी के मुताबिक, Adobe After Effects में दिक्कत एक आउट-ऑफ-बाउंड राइटिंग समस्या के कारण मौजूद है. एक रिमोट हमलावर विशेष रूप से तैयार की गई फाइल बनाकर और फिर यूजर को प्रभावित सॉफ्टवेयर का उपयोग करके इसे खोलने के लिए धोखा देकर इसका फायदा उठा सकता है. इस भेद्यता का सफल शोषण एक रिमोट हमलावर को वर्तमान के संदर्भ में मनमाना कोड डालने की इजाजत दे सकता है.
जब एडोब क्रिएटिव क्लाउड डेस्कटॉप एप्लिकेशन की बात आती है, तो अनकंट्रोल्ड सर्च पाथ एलिमेंट में किसी समस्या के कारण भेद्यता मौजूद होती है. एक रिमोट हमलावर रिमोट SMB फाइल शेयर पर विशेष रूप से तैयार की गई .dil फाइल बनाकर और फिर यूजर को किसी रिमोट शेयर से इंस्टॉलर फाइल चलाने के लिए धोखा देकर इस भेद्यता का फायदा उठा सकता है. इससे एक रिमोट हमलावर वर्तमान यूजर के संदर्भ में मनमाना कोड डाल सकता है.
इससे बचने के लिए, यूजर्स को अपने डिवाइस पर Adobe ऐप्स को अपडेट करना चाहिए. इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम की आधिकारिक वेबसाइट में लिंक हैं जो आपको उपर्युक्त ऐप के अपडेट पेजों के लिए गाइड कर सकते हैं.
यह भी पढ़ें: YouTube Upcoming features: साल 2022 में यूट्यूब पर मिलने वाले हैं ये फीचर्स, देखिए पूरी लिस्ट
यह भी पढ़ें: WhatsApp Secret Feature: व्हाट्सऐप पर इस तरह परमानेंटली छिपा सकते हैं चैट, किसी को नहीं लगेगी इसकी भनक