Underbar delning
Hot off the discovery board är nyheter om två viktiga sårbarheter som har hittats i Adobes Photoshop CC version 19.1.5 och tidigare för 2018-upplagan och version 18.1.5 och tidigare för 2017-utgåvan. Upptäckten av dessa sårbarheter gjordes av en säkerhetsforskare från Fortinet, Kushal Arvind Shah, men ingenting har officiellt släppts i den detaljnivå som förväntas för CVE-sårbarheter.
Det verkar som om en kombinerad uppdatering har rullats ut genom Adobe Creative Cloud för respektive utgåvor och versioner av Adobe Photoshop CC 2018/2017 för att korrigera de två hittade sårbarheterna. Bristerna kan påverka de nämnda versionerna av programvaran på både Windows-operativsystemet och Apple Mac-operativsystemet.
Adobe släppte ett riktat uttalande som en del av en allmän säkerhetsbulletin som vagt förklarade konsekvenserna av ett lyckat utnyttjande. Enligt uttalandet kan framgångsrik utnyttjande av de hittade sårbarheterna tillåta en skadlig angripare att köra godtycklig kod under den inloggade användarens namn, auktorisation och behörighet.
På nätverkssystem kan ett administratörskonto trängas in på detta sätt, det skulle kunna bana väg för allvarlig sekretess och integritetspåverkan, vilket komprometterar data i processen. Även om denna typ av exploatering är av allvarlig karaktär har den ännu inte utnyttjats och analytiker tror inte att Adobes programvara Photoshop CC kommer att vara av särskilt intresse för skadliga hitmen när de rusar ut för att stjäla eller förorena innehåll.
Adobe har införlivat uppdateringen i Adobe Creative Cloud som kommer att uppmana användare att utföra korrigeringsfilerna när de tycker det är lämpligt. Systemadministratörer har uppmanats att särskilt ta hänsyn till varningen trots att de hittills inte har utnyttjat något. Administratörskonton är de farligaste när det lämnas upp till den sårbarhet som kör godtycklig kod eftersom de har den största nivån av systemomfattande rättigheter. Med detta sagt är uppdateringen inte tvingad och användare kan installera den när de så önskar.
