Adobe系统已经暂停了对Creative Cloud图形服务的某个版本更新。有报道称,有一个Mac版本的Creative Cloud服务会不经过用户允许,直接越权删除本地的用户数据。
FreeBuf小科普:
Adobe® Creative Cloud™ 是一种数字中枢,您可以通过它访问每个 Adobe Creative Suite® 6 桌面应用程序、联机服务以及其他新发布的应用程序,自由发挥您的想像力。Adobe Creative Cloud 的目的是将原本困难且不相干的工作流程转换成一种直觉式的自然体验,让您充分享受创作的自由,将作品发布至任何台式计算机、平板电脑或手持设备。
本地自删除漏洞细节
据Backblaze官方(某受害的数据备份服务商)所述,这个自删除漏洞需要Mac用户更新该Adobe的补丁,然后登录Adobe服务才能触发。在登录后,由Creative Cloud激活的某个脚本,会删除Mac电脑根目录下第一顺位(按字母顺序)的子目录。Backblaze用户深受该漏洞影响,因为备份服务会将数据存储在根目录的隐藏目录.bzvol。这个隐藏目录按字母排序的话,正好是根目录的第一个目录,因此这批用户遭遇的就不仅是软件包被删除那么简单了。
Backblaze的市场经理Yev Pusin在电子邮件中写道:
“这次事件中,我们很多客户都遭受了损失。因为.bzvol目录在字母顺位排序更加靠前。此后,我们曾尝试过创建一个.a开头的隐藏文件,结果还是会被删除。”
其他用户的反应
在周五早上,Adobe Creative Cloud的用户的吐槽淹没了推特,他们都在抱怨Adobe这次未授权的数据删除事件。许多没有使用Backblaze的用户会发现,他们Mac机器上的根目录第一个子目录为.DocumentRevisions-V100。这是一个Mac自动保存和版本历史记录的数据存储目录。删除这个目录里面的内容,可能会造成一些不必要的麻烦。当然,某些用户的第一个子目录可能为其他自定义的重要目录,这个Adobe 的漏洞也给他们造成了巨大的损失。
Adobe发言人声明:
“我们已经知道某些客户发生了这些问题,对此我们正在尽力调查以求解决这个问题。我们在问题解决前,将暂停这次更新。”
修复建议
Creative Cloud中尚未更新这个版本的用户,应该刹一脚车,直到Adobe对此有新的指示。已经安装了更新的用户,请暂时不要再登录该服务。当然,如果你非要登录,我们这里倒是有个临时解决办法,你可以创建一个“.aaaaaa”的替死目录,Adobe那边的脚本就不会删除本地其他的有用目录了。也有某些受伤的Backblaze用户被建议创建一个名为“.adobedontdeletemybzvol”的目录。
这里简单说明下做法,请打开终端输入:
cd /
sudo mkdir /.adobedontdeletemybzvol
反正我不是MAC用戶。
