Чтобы закрыть критические уязвимости в Photoshop CS5, нужно сделать платный апгрейд до Photoshop CS6 — честно и не стесняясь говорит компания Adobe. Стоимость апгрейда — 200 долларов.
Выпущенный 8 мая бюллетень безопасности компании Adobe напоминает какой-то театр абсурда. Как и положено, компания перечисляет выявленные уязвимости в программе Photoshop CS5 под Windows и Macintosh — уязвимостям присвоены идентификаторы CVE-2012-2027 и CVE-2012-2028. Эксплойт с переполнением буфера осуществляется через модификацию файла .TIF, заражение компьютера происходит непосредственно при открытии файла с помощью Photoshop CS5 или более ранних версий.
Затем сообщается следующее:
Adobe выпустила апгрейд безопасности для Adobe Photoshop CS5 и более ранних версий. Апгрейд направлен на устранение уязвимостей, которые могут позволить злоумышленнику получить контроль над поражённой системой.
Adobe выпустила Photoshop CS6, который закрывает эти уязвимости. Для пользователей, которые не могут сделать апгрейд до Photoshop CS6, компания Adobe рекомендует следовать лучшим практикам в области информационной безопасности и проявлять осторожность при открытии файлов из неизвестных или ненадёжных источников.
Двести долларов за апгрейд — это довольно дорого даже для «Фотошопа», который всегда был дорогой программой. Полная версия Photoshop CS6 стоит 700 долларов. В западных странах этот графический редактор могут позволить себе только обеспеченные люди, которые профессионально зарабатывают дизайном и обработкой фотографий.
