Úžasná zdieľanosť
Najpopulárnejšou objavovacou tabuľou sú správy o dvoch dôležitých chybách zabezpečenia, ktoré boli nájdené v programe Adobe Photoshop CC verzie 19.1.5 a staršie pre vydanie 2018 a verzie 18.1.5 a staršie pre vydanie 2017. Objav týchto zraniteľností uskutočnil bezpečnostný výskumník spoločnosti Fortinet, Kushal Arvind Shah, ale zatiaľ neboli oficiálne zverejnené informácie s takou úrovňou detailov, aké sa očakávajú u zraniteľností CVE.
Zdá sa, že kombinovaná aktualizácia bola zavedená prostredníctvom služby Adobe Creative Cloud pre príslušné vydania a verzie programu Adobe Photoshop CC 2018/2017, aby sa opravili dve nájdené chyby zabezpečenia. Je zrejmé, že uvedené chyby ovplyvňujú uvedené verzie softvéru v operačnom systéme Windows aj v operačnom systéme Apple Mac.
Spoločnosť Adobe vydala cielené vyhlásenie ako súčasť všeobecného bulletinu zabezpečenia, ktorý nejasne vysvetľoval následky úspešného zneužitia. Podľa vyhlásenia by úspešné zneužitie nájdených slabých miest mohlo útočníkovi so zlým úmyslom umožniť vykonať ľubovoľný kód pod menom, autorizáciou a privilégiami prihláseného používateľa.
Ak je v sieťových systémoch takýmto spôsobom preniknutý účet správcu, mohlo by to pripraviť cestu pre vážne narušenie dôvernosti a integrity a narušiť tak údaje v procese. Aj keď je tento typ zneužitia závažnej povahy, doposiaľ nebol využívaný a analytici neveria, že softvér Adobe Photoshop CC bude obzvlášť zaujímavý pre škodlivých nájomných zabijakov, ktorí sa snažia rozkradnúť alebo znechutiť obsah.
Spoločnosť Adobe začlenila túto aktualizáciu do služby Adobe Creative Cloud, ktorá vyzve používateľov, aby vykonali opravy, keď to uznajú za vhodné. Správcovia systému boli vyzvaní, aby predovšetkým upozornili varovanie napriek jeho nedostatočnému využívaniu. Účty správcu sú najnebezpečnejšie, ak sú ponechané na zraniteľnosť vykonania ľubovoľného kódu, pretože majú najvyššiu úroveň práv v celom systéme. Ako už bolo povedané, aktualizácia nie je vynútená a používatelia si ju môžu nainštalovať, keď sa tak rozhodnú.
