Wonderfulshare
Горещо от дъската за откриване са новини за две важни уязвимости, които са открити във версията Photoshop CC на Adobe Photoshop CC 19.1.5 и преди за изданието за 2018 г. и версии 18.1.5 и преди за изданието за 2017 г. Откриването на тези уязвимости е направено от изследовател на сигурността от Fortinet, Kushal Arvind Shah, но нищо не е публикувано официално в нивото на детайлност, очаквано за уязвимостите на CVE.
Изглежда, че комбинирана актуализация е пусната чрез Adobe Creative Cloud за съответните издания и версии на Adobe Photoshop CC 2018/2017, за да закърпи двете намерени уязвимости. Вижда се, че недостатъците влияят върху споменатите версии на софтуера както на операционната система Windows, така и на операционната система Apple Mac.
Adobe публикува целенасочено изявление като част от общ бюлетин за сигурността, който неясно обяснява последствията от успешен експлойт. Според изявлението успешното използване на намерените уязвимости може да позволи на злонамерен нападател да изпълни произволен код под името, упълномощаването и привилегиите на потребителя, влязъл в системата.
В мрежовите системи, ако администраторският акаунт бъде проникнат по този начин, той може да проправи път за сериозно въздействие върху поверителността и целостта, компрометирайки данните в процеса. Въпреки че този вид експлойт е тежък по своята същност, той все още не е експлоатиран и анализаторите не вярват, че софтуерът на Adobe Photoshop CC ще бъде от особен интерес за злонамерените убийци, докато се развихрят, за да откраднат или осквернят съдържание.
Adobe е включила актуализацията в Adobe Creative Cloud, което ще подкани потребителите да извършват корекциите, когато сметнат за добре. Системните администратори бяха призовани особено да се вслушат в по-голямото предупреждение за предупреждението, въпреки липсата на експлойти до момента. Администраторските акаунти са най-опасни, когато се оставят до уязвимостта на произволно изпълнение на код, тъй като те притежават най-високо ниво на системни права. Като се има предвид това, актуализацията не е принудителна и потребителите могат да я инсталират, когато решат.
