Wonderfulshare
Vročina s plošče za odkrivanje je novica o dveh pomembnih ranljivostih, ki sta jih našli v Adobeovi različici Photoshop CC 19.1.5 in starejši za izdajo 2018 in različice 18.1.5 ter prej za izdajo 2017. Te ranljivosti je odkril varnostni raziskovalec Fortinet, Kushal Arvind Shah, vendar uradno ni bilo objavljenih ničesar o podrobnostih, pričakovanih za ranljivosti CVE.
Zdi se, da je bila prek Adobe Creative Cloud za posamezne izdaje in različice Adobe Photoshop CC 2018/2017 uvedena kombinirana posodobitev za popravek dveh najdenih ranljivosti. Napake vplivajo na omenjene različice programske opreme tako v operacijskem sistemu Windows kot v operacijskem sistemu Apple Mac.
Adobe je izdal ciljno izjavo kot del splošnega varnostnega biltena, ki je nejasno razlagal posledice uspešnega izkoriščanja. V izjavi piše, da bi lahko uspešno izkoriščanje najdenih ranljivosti omogočilo zlonamernemu napadalcu, da izvrši poljubno kodo pod imenom, pooblastilom in privilegiji uporabnika, ki je prijavljen.
Če v skrbniški račun vstopite na takšen način, lahko v omrežnih sistemih ustvari resno zaupnost in vpliv na integriteto, kar ogrozi podatke v procesu. Čeprav je ta vrsta izkoriščanja po naravi resna, do zdaj še ni bila izkoriščena in analitiki ne verjamejo, da bo Adobeova programska oprema Photoshop CC še posebej zanimala zlonamerne morilce, ko bodo divjali, da bi ukradli ali umazali vsebino.
Adobe je posodobitev vključil v Adobe Creative Cloud, ki bo uporabnike pozval, da popravke izvedejo, ko se jim zdi primerno. Sistemske skrbnike so pozvali, naj še posebej upoštevajo opozorilo, kljub temu, da doslej še ni izkoriščal. Skrbniški računi so najnevarnejši, če se prepuščajo ranljivosti samovoljnega izvajanja kode, saj imajo najvišjo raven pravic v celotnem sistemu. Kot rečeno, posodobitev ni prisilna in jo lahko uporabniki namestijo, ko se sami odločijo.
