Вондерфулсхаре
Уобичајено са плоче за откривање су вести о две важне рањивости које су пронађене у Адобе-овој Пхотосхоп ЦЦ верзији 19.1.5 и старијој за издање 2018 и верзије 18.1.5 и старије за издање 2017. Откриће ових рањивости извршио је истраживач безбедности компаније Фортинет, Кусхал Арвинд Схах, али званично није објављено ништа у нивоу детаља који се очекује за рањивости ЦВЕ.
Чини се да је комбиновано ажурирање представљено кроз Адобе Цреативе Цлоуд за одговарајућа издања и верзије Адобе Пхотосхоп ЦЦ 2018/2017 да би се поправиле две пронађене рањивости. Виде се да недостаци утичу на поменуте верзије софтвера и на оперативном систему Виндовс и на Аппле Мац.
Адобе је објавио циљану изјаву као део општег билтена о безбедности који је нејасно објаснио последице успешног експлоатације. Према изјави, успешно искоришћавање пронађених рањивости могло би злонамерном нападачу омогућити извршавање произвољног кода под именом, ауторизацијом и привилегијама корисника који је пријављен.
Ако се на мрежни систем уђе на овај начин, то може отворити пут озбиљној поверљивости и интегритету, угрожавајући податке у процесу. Иако је ова врста експлоатације по природи озбиљна, још увек није експлоатисана и аналитичари не верују да ће Адобе-ов Пхотосхоп ЦЦ софтвер бити од посебног интереса за злонамерне убојице док дивљају да би украли или укаљали садржај.
Адобе је ажурирање уградио у Адобе Цреативе Цлоуд који ће подстицати кориснике да изврше закрпе када сматрају да им одговара. Системски администратори су посебно позвани да се побрину за веће упозорење, упркос његовом досадашњем недостатку. Администраторски налози су најопаснији када остану подложни арбитрарној рањивости извршења кода, јер поседују највећи ниво системских права. То је речено, ажурирање није принудно и корисници га могу инсталирати када то одлуче.
