Wonderfulshare
Ang mainit na board ng pagtuklas ay balita ng dalawang mahalagang kahinaan na natagpuan sa mga bersyon ng Photoshop CC ng Adobe na 19.1.5 at bago para sa edisyon ng 2018 at mga bersyon 18.1.5 at bago para sa 2017 na edisyon. Ang pagtuklas ng mga kahinaan na ito ay ginawa ng isang mananaliksik sa seguridad sa Fortinet, na si Kushal Arvind Shah, ngunit walang opisyal na inilabas sa antas ng detalyeng inaasahan para sa mga kahinaan sa CVE.
Lumilitaw na ang isang pinagsamang pag-update ay inilunsad sa pamamagitan ng Adobe Creative Cloud para sa kani-kanilang mga edisyon at bersyon ng Adobe Photoshop CC 2018/2017 upang i-patch ang dalawang nahanap na kahinaan. Ang mga kamalian ay nakikita na nakakaapekto sa mga nasabing bersyon ng software sa parehong operating system ng Windows at operating system ng Apple Mac.
Ang Adobe ay naglabas ng isang naka-target na pahayag bilang bahagi ng isang pangkalahatang bulletin ng seguridad na hindi malinaw na ipinaliwanag ang mga kahihinatnan ng isang matagumpay na pagsasamantala. Ayon sa pahayag, ang matagumpay na pagsamantala sa mga nahanap na kahinaan ay maaaring payagan ang isang nakakahamak na umaatake na magpatupad ng di-makatwirang code sa ilalim ng pangalan, pahintulot, at mga pribilehiyo ng gumagamit na naka-log in.
Sa mga naka-network na system, kung ang isang administrator account ay natagos sa ganitong paraan, maaari itong maging daan para sa seryosong pagiging kompidensiyal at epekto ng integridad, na ikokompromiso ang data sa proseso. Bagaman ang ganitong uri ng pagsasamantala ay malubha sa likas na katangian, hindi pa ito napagsamantalahan at ang mga analista ay hindi naniniwala na ang software ng Adobe's Photoshop CC ay magiging partikular na interes sa mga nakakahamak na hitmen habang sila ay nagngangalit upang magnakaw o marumihan ang nilalaman.
Isinama ng Adobe ang pag-update sa Adobe Creative Cloud na mag-uudyok sa mga gumagamit na isagawa ang mga patch kapag nakikita nila na akma. Hinimok ang mga tagapangasiwa ng system lalo na na bigyang pansin ang babala sa kabila ng kawalan nito ng mga pagsasamantala sa ngayon. Ang mga account ng administrator ay ang pinaka-mapanganib kapag naiwan sa arbitrary code na kahinaan ng pagpapatupad habang nagtataglay sila ng pinakadakilang antas ng mga malawak na karapatan ng system. Sinabi na, ang pag-update ay hindi isang sapilitang, at mai-install ito ng mga gumagamit kapag pinili nila.
