Kelemahan Pelaksanaan Kod Adobe Patches 2 di Photoshop CC 2017 & 2018

Berita
Keselamatan / Kelemahan Pelaksanaan Kod Adobe Patches 2 di Photoshop CC 2017 & 2018 1 minit dibaca

Perkongsian yang indah



Panas penemuan adalah berita mengenai dua kelemahan penting yang telah dijumpai dalam Adobe Photoshop CC versi 19.1.5 dan sebelumnya untuk edisi 2018 dan versi 18.1.5 dan sebelumnya untuk edisi 2017. Penemuan kerentanan ini dibuat oleh seorang penyelidik keselamatan Fortinet, Kushal Arvind Shah, tetapi tidak ada yang dikeluarkan secara rasmi dalam tingkat perincian yang diharapkan untuk kerentanan CVE.

Nampaknya kemas kini gabungan telah dilancarkan melalui Adobe Creative Cloud untuk edisi dan versi masing-masing Adobe Photoshop CC 2018/2017 untuk memperbaiki kedua-dua kelemahan yang dijumpai. Kekurangan dilihat mempengaruhi versi perisian tersebut pada kedua-dua sistem operasi Windows dan sistem operasi Apple Mac.



Adobe memang melepaskan pernyataan yang disasarkan sebagai sebahagian dari buletin keselamatan umum yang secara samar-samar menjelaskan akibat dari kejayaan yang berjaya. Menurut pernyataan tersebut, keberhasilan eksploitasi kelemahan yang dijumpai dapat memungkinkan penyerang jahat melakukan kod sewenang-wenang dengan nama, kebenaran, dan hak istimewa pengguna yang log masuk.



Pada sistem rangkaian, jika akaun pentadbir ditembus dengan cara ini, ia dapat membuka jalan bagi kerahsiaan dan integriti yang serius, sehingga menjejaskan data dalam proses tersebut. Walaupun jenis eksploitasi ini sangat teruk, belum dapat dieksploitasi dan penganalisis tidak percaya bahawa perisian Adobe Photoshop CC akan menjadi perhatian khusus untuk pembunuh jahat kerana mereka mengamuk untuk mencuri atau mencemarkan kandungan.



Adobe telah memasukkan kemas kini ke dalam Adobe Creative Cloud yang akan mendorong pengguna untuk melaksanakan tambalan ketika mereka sesuai. Pentadbir sistem telah didesak terutama untuk memperhatikan amaran yang lebih besar walaupun kurangnya eksploitasi sejauh ini. Akaun pentadbir adalah yang paling berbahaya apabila diserahkan kepada kerentanan pelaksanaan kod sewenang-wenangnya kerana mereka memiliki hak sistem seluas-luasnya. Yang dikatakan, kemas kini bukan paksa, dan pengguna dapat memasangnya apabila mereka memilihnya.