Wonderfulshare
El fòrum de descoberta és una notícia de dues vulnerabilitats importants que s’han trobat a les versions 19.1.5 i anteriors d’Adobe Photoshop CC per a l’edició de 2018 i les versions 18.1.5 i anteriors per a l’edició de 2017. El descobriment d’aquestes vulnerabilitats el va fer un investigador de seguretat de Fortinet, Kushal Arvind Shah, però no s’ha publicat oficialment res del nivell de detall esperat per a les vulnerabilitats CVE.
Sembla que s’ha implementat una actualització combinada a través d’Adobe Creative Cloud per a les respectives edicions i versions d’Adobe Photoshop CC 2018/2017 per corregir les dues vulnerabilitats trobades. Es veu que els defectes afecten les versions esmentades del programari tant al sistema operatiu Windows com al sistema operatiu Apple Mac.
Adobe va llançar una declaració específica com a part d’un butlletí general de seguretat que explicava vagament les conseqüències d’un èxit d’explotació. Segons la declaració, l'explotació amb èxit de les vulnerabilitats trobades podria permetre a un atacant malintencionat executar codi arbitrari amb el nom, l'autorització i els privilegis de l'usuari que hagi iniciat la sessió.
En sistemes en xarxa, si es penetra un compte d’administrador d’aquesta manera, podria obrir-se camí a un impacte seriós de la confidencialitat i la integritat, comprometent les dades del procés. Tot i que aquest tipus d’explotació té un caràcter sever, encara no s’ha explotat i els analistes no creuen que el programari Photoshop CC d’Adobe sigui d’interès especial per als assassins maliciosos, ja que s’enfonsen per robar o contaminar contingut.
Adobe ha incorporat l'actualització a l'Adobe Creative Cloud, que demanarà als usuaris que realitzin els pegats quan ho considerin oportú. S’ha instat especialment els administradors del sistema a atendre més l’avís malgrat la seva manca d’explotacions fins ara. Els comptes d'administrador són els més perillosos quan es deixen a la vulnerabilitat d'execució de codi arbitrari, ja que posseeixen el màxim nivell de drets a tot el sistema. Dit això, l’actualització no és forçada i els usuaris la poden instal·lar quan així ho desitgin.
