Wonderfulshare
Fierbinte de pe placa de descoperire sunt știri despre două vulnerabilități importante care au fost găsite în versiunile Adobe Photoshop CC 19.1.5 și anterioare pentru ediția 2018 și versiunile 18.1.5 și anterioare pentru ediția 2017. Descoperirea acestor vulnerabilități a fost făcută de un cercetător de securitate Fortinet, Kushal Arvind Shah, dar nimic nu a fost lansat oficial în ceea ce privește nivelul de detaliu așteptat pentru vulnerabilitățile CVE.
Se pare că o actualizare combinată a fost lansată prin Adobe Creative Cloud pentru edițiile și versiunile respective ale Adobe Photoshop CC 2018/2017 pentru a corela cele două vulnerabilități găsite. Defectele sunt considerate a avea impact asupra versiunilor menționate ale software-ului atât pe sistemul de operare Windows, cât și pe sistemul de operare Apple Mac.
Adobe a lansat o declarație vizată ca parte a unui buletin general de securitate care explica vag consecințele unui exploit reușit. Potrivit declarației, exploatarea cu succes a vulnerabilităților găsite ar putea permite unui atacator rău intenționat să execute cod arbitrar sub numele, autorizația și privilegiile utilizatorului conectat.
Pe sistemele conectate în rețea, dacă un cont de administrator este pătruns în acest mod, acesta ar putea deschide calea unui impact serios asupra confidențialității și integrității, compromitând datele din proces. Deși acest tip de exploatare are o natură severă, nu a fost exploatat încă și analiștii nu cred că software-ul Adobe Photoshop CC va fi de un interes deosebit pentru asasinii rău intenționați, în timp ce se aruncă pentru a fura sau murdări conținutul.
Adobe a încorporat actualizarea în Adobe Creative Cloud, care va determina utilizatorii să efectueze patch-urile atunci când consideră că este potrivit. Administratorii de sistem au fost îndemnați în special să acorde atenție mai mare avertismentului, în ciuda lipsei de exploatări de până acum. Conturile de administrator sunt cele mai periculoase atunci când sunt lăsate până la vulnerabilitatea de executare a codului arbitrar, întrucât posedă cel mai mare nivel de drepturi la nivel de sistem. Acestea fiind spuse, actualizarea nu este forțată, iar utilizatorii o pot instala atunci când aleg acest lucru.
![[FIX] Eroare a apărut în timp ce expertul încerca să seteze parola pentru acest cont de utilizator](https://jf-balio.pt/img/how-tos/89/error-occurred-while-wizard-was-attempting-set-password.png)
