Wonderfulshare
Em destaque no quadro de descobertas, estão as notícias de duas vulnerabilidades importantes que foram encontradas nas versões 19.1.5 e anteriores do Photoshop CC da Adobe para a edição 2018 e nas versões 18.1.5 e anteriores para a edição 2017. A descoberta dessas vulnerabilidades foi feita por um pesquisador de segurança da Fortinet, Kushal Arvind Shah, mas nada foi oficialmente lançado no nível de detalhe esperado para vulnerabilidades CVE.
Parece que uma atualização combinada foi lançada por meio da Adobe Creative Cloud para as respectivas edições e versões do Adobe Photoshop CC 2018/2017 para corrigir as duas vulnerabilidades encontradas. As falhas parecem impactar as ditas versões do software no sistema operacional Windows e no sistema operacional Apple Mac.
A Adobe lançou uma declaração direcionada como parte de um boletim de segurança geral que explicava vagamente as consequências de uma exploração bem-sucedida. De acordo com o comunicado, a exploração bem-sucedida das vulnerabilidades encontradas pode permitir que um invasor mal-intencionado execute código arbitrário com o nome, autorização e privilégios do usuário conectado.
Em sistemas em rede, se uma conta de administrador for invadida dessa maneira, isso poderá abrir caminho para um sério impacto de confidencialidade e integridade, comprometendo os dados no processo. Embora esse tipo de exploração seja de natureza severa, ainda não foi explorado e os analistas não acreditam que o software Adobe Photoshop CC será de particular interesse para assassinos mal-intencionados à medida que eles saem correndo para roubar ou contaminar conteúdo.
A Adobe incorporou a atualização ao Adobe Creative Cloud, que solicitará aos usuários que realizem os patches quando acharem adequado. Os administradores de sistema foram especialmente aconselhados a prestar mais atenção ao aviso, apesar da falta de explorações até agora. Contas de administrador são as mais perigosas quando deixadas para a vulnerabilidade de execução arbitrária de código, pois possuem o maior nível de direitos em todo o sistema. Dito isso, a atualização não é forçada e os usuários podem instalá-la quando desejarem.
