Wonderfulshare
Nyheter om to viktige sårbarheter som er funnet i Adobes Photoshop CC versjoner 19.1.5 og tidligere for 2018-utgaven og versjoner 18.1.5 og tidligere for 2017-utgaven. Oppdagelsen av disse sårbarhetene ble gjort av en Fortinet-sikkerhetsforsker, Kushal Arvind Shah, men ingenting er offisielt utgitt i det detaljnivået som forventes for CVE-sårbarheter.
Det ser ut til at en kombinert oppdatering er rullet ut gjennom Adobe Creative Cloud for de respektive utgavene og versjonene av Adobe Photoshop CC 2018/2017 for å lappe de to funnet sårbarhetene. Det er sett på at feilene påvirker de nevnte versjonene av programvaren på både Windows-operativsystemet og Apple Mac-operativsystemet.
Adobe ga ut en målrettet uttalelse som en del av en generell sikkerhetsbulletin som vagt forklarte konsekvensene av en vellykket utnyttelse. I følge uttalelsen kan vellykket utnyttelse av de funnet sårbarhetene tillate at en ondsinnet angriper kan utføre vilkårlig kode under navnet, autorisasjonen og privilegiene til brukeren som er pålogget.
På nettverkstilkoblede systemer, hvis en administratorkonto blir trengt gjennom på denne måten, kan den bane vei for alvorlig konfidensialitet og integritetspåvirkning, noe som kompromitterer data i prosessen. Selv om denne typen utnyttelse er av alvorlig art, har den ikke blitt utnyttet foreløpig, og analytikere tror ikke at Adobes Photoshop CC-programvare vil være av spesiell interesse for ondsinnede hitmen når de raser ut for å stjele eller ødelegge innhold.
Adobe har innlemmet oppdateringen i Adobe Creative Cloud, som vil be brukerne om å utføre oppdateringene når de ønsker det. Systemadministratorer har blitt oppfordret til spesielt å ta hensyn til advarselen til tross for manglende utnyttelse så langt. Administratorkontoer er de farligste når det er opp til sikkerhetsproblemet med vilkårlig kodeutførelse, ettersom de har det største nivået av systemomfattende rettigheter. Når det er sagt, er ikke oppdateringen tvunget, og brukere kan installere den når de ønsker det.
