High Risk Apps: अगर आप भी करते हैं इन ऐप्स का इस्तेमाल, तो हो जाइए सावधान हाई रिस्क कैटेगरी में हैं ये

Kailash Ravidas15 Feb 2022, 11:35 AM

आईटी मंत्रालय के तहत भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम ने Adobe ऐप यूजर्स के लिए एक नई चेतावनी जारी की है. हाई सेवरिटी चेतावनी एडोब आफ्टर इफेक्ट्स (Adobe After Effects) और एडोब क्रिएटिव क्लाउड (Adobe Creative Cloud) के यूजर्स के लिए है. चेतावनी के अनुसार, एडोब आफ्टर इफेक्ट्स में एक आउट-ऑफ-बाउंड राइट इश्यू की सूचना मिली है, जिसका उपयोग रिमोट अटैकर द्वारा मौजूदा यूजर्स के संदर्भ में मनमाने कोड को डालने के लिए किया जा सकता है.

चेतावनी में यह भी उल्लेख किया गया है कि एडोब क्रिएटिव क्लाउड डेस्कटॉप ऐप में एक अनकंट्रोल्ड सर्च पाथ एलिमेंट इश्यू की सूचना दी गई है जिसका रिमोट अटैकर द्वारा शोषण किया जा सकता है. यह चेतावनी उन यूजर्स के लिए है जो Adobe After Effects 22.1.1 और पुराने वर्जन और Adobe क्रिएटिव क्लाउड डेस्कटॉप ऐप 2.7.0.12 और पुराने वर्जन का उपयोग कर रहे हैं.

चेतावनी के मुताबिक, Adobe After Effects में दिक्कत एक आउट-ऑफ-बाउंड राइटिंग समस्या के कारण मौजूद है. एक रिमोट हमलावर विशेष रूप से तैयार की गई फाइल बनाकर और फिर यूजर को प्रभावित सॉफ्टवेयर का उपयोग करके इसे खोलने के लिए धोखा देकर इसका फायदा उठा सकता है. इस भेद्यता का सफल शोषण एक रिमोट हमलावर को वर्तमान के संदर्भ में मनमाना कोड डालने की इजाजत दे सकता है.

जब एडोब क्रिएटिव क्लाउड डेस्कटॉप एप्लिकेशन की बात आती है, तो अनकंट्रोल्ड सर्च पाथ एलिमेंट में किसी समस्या के कारण भेद्यता मौजूद होती है. एक रिमोट हमलावर रिमोट SMB फाइल शेयर पर विशेष रूप से तैयार की गई .dil फाइल बनाकर और फिर यूजर को किसी रिमोट शेयर से इंस्टॉलर फाइल चलाने के लिए धोखा देकर इस भेद्यता का फायदा उठा सकता है. इस भेद्यता का सफल शोषण एक रिमोट हमलावर को वर्तमान यूजर के संदर्भ में मनमाना कोड डालने की अनुमति दे सकता है.

इससे बचने के लिए, यूजर्स को अपने डिवाइस पर Adobe ऐप्स को अपडेट करना चाहिए. इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम की आधिकारिक वेबसाइट में लिंक हैं जो आपको उपर्युक्त ऐप के अपडेट पेजों के लिए गाइड कर सकते हैं.