Wonderfulshare
A felfedezőtábláról szóló hír két fontos sebezhetőségről szól, amelyeket az Adobe Photoshop CC 19.1.5-ös és korábbi verzióiban találtak meg a 2018-as, illetve a 18.1.5-ös és a 2017-es verziót megelőzően. Ezeket a sebezhetőségeket egy Fortinet biztonsági kutató, Kushal Arvind Shah fedezte fel, de hivatalosan semmit nem hoztak nyilvánosságra a CVE sebezhetőségének várható részletességében.
Úgy tűnik, hogy az Adobe Creative Cloud révén az Adobe Photoshop CC 2018/2017 megfelelő kiadásaihoz és verzióihoz egy kombinált frissítés került bevezetésre a két talált sebezhetőség javításához. Úgy tűnik, hogy a hibák mind a Windows, mind az Apple Mac operációs rendszerre kihatnak a szoftver említett verzióira.
Az Adobe egy általános biztonsági közlemény részeként adott ki célzott nyilatkozatot, amely homályosan magyarázta a sikeres kihasználás következményeit. A közlemény szerint a megtalált biztonsági rések sikeres kihasználása lehetővé teheti egy rosszindulatú támadó számára, hogy tetszőleges kódot hajtson végre a bejelentkezett felhasználó neve, jogosultsága és jogosultságai alatt.
Hálózati rendszereken, ha egy rendszergazdai fiókot ilyen módon behatolnak, ez komoly titoktartási és integritási hatásokat teremthet, veszélyeztetve az adatokat a folyamat során. Bár ez a típusú kizsákmányolás súlyos jellegű, még nem használták ki, és az elemzők nem hiszik, hogy az Adobe Photoshop CC szoftvere különös érdeklődésre tartana számot a rosszindulatú sértettek számára, amikor tartalom lopására vagy szennyezésére tombolnak.
Az Adobe beépítette a frissítést az Adobe Creative Cloud szolgáltatásba, amely arra ösztönzi a felhasználókat, hogy a javításokat saját belátásuk szerint végezzék el. A rendszeradminisztrátorokat különösen arra kérték, hogy figyeljenek jobban a figyelmeztetésre annak ellenére, hogy eddig nem használták ki. A rendszergazdai fiókok a legveszélyesebbek, ha az önkényes kódfuttatási sebezhetőségre bízzák őket, mivel rendelkeznek a legnagyobb rendszerszintű jogokkal. Ennek ellenére a frissítés nem kényszerített, és a felhasználók telepíthetik, amikor úgy döntenek.
