Wonderfulshare
Izvrsno s ploče otkrivanja vijest je o dvije važne ranjivosti koje su pronađene u Adobeovom Photoshop CC verziji 19.1.5 i starijim za izdanje za 2018. i verzije 18.1.5 i starije za izdanje za 2017. godinu Otkriće ovih ranjivosti izvršio je istraživač sigurnosti Fortinet, Kushal Arvind Shah, ali ništa službeno nije objavljeno u razini detalja koja se očekuje za ranjivosti CVE.
Čini se da je kombinirano ažuriranje objavljeno kroz Adobe Creative Cloud za odgovarajuća izdanja i verzije Adobe Photoshop CC 2018/2017 kako bi se popravile dvije pronađene ranjivosti. Vidje se da nedostaci utječu na spomenute verzije softvera i na operacijskom sustavu Windows i na operacijskom sustavu Apple Mac.
Adobe je objavio ciljanu izjavu kao dio općeg sigurnosnog biltena koji je nejasno objasnio posljedice uspješnog iskorištavanja. Prema izjavi, uspješno iskorištavanje pronađenih ranjivosti zlonamjernom napadaču moglo bi omogućiti izvršavanje proizvoljnog koda pod imenom, autorizacijom i privilegijama korisnika koji je prijavljen.
Ako se na mrežni sustav uđe na ovaj način, administratorski račun mogao bi otvoriti put ozbiljnoj utjecaju na povjerljivost i integritet, ugrožavajući podatke u procesu. Iako je ova vrsta eksploatacije ozbiljne prirode, još uvijek nije iskorištena, a analitičari ne vjeruju da će Adobeov program Photoshop CC biti od posebnog interesa za zlonamjerne ubojice dok divljaju kako bi ukrali ili uprljali sadržaj.
Adobe je ažuriranje ugradio u Adobe Creative Cloud koji će korisnike potaknuti da izvrše zakrpe kad smatraju potrebnim. Administratori sustava posebno su pozvani da se pobrinu za veću upozorenje unatoč dosadašnjem nedostatku iskorištavanja. Administratorski računi su najopasniji ako ostanu podložni proizvoljnoj ranjivosti izvršenja koda jer posjeduju najveću razinu prava na cijelom sustavu. To je rečeno, ažuriranje nije prisilno i korisnici ga mogu instalirati kad to odluče.
