Wonderfulshare
Heet van het ontdekkingsbord is nieuws over twee belangrijke kwetsbaarheden die zijn gevonden in Adobe's Photoshop CC-versies 19.1.5 en eerder voor de 2018-editie en versies 18.1.5 en eerder voor de 2017-editie. De ontdekking van deze kwetsbaarheden werd gedaan door een Fortinet-beveiligingsonderzoeker, Kushal Arvind Shah, maar niets is officieel vrijgegeven in het detailniveau dat wordt verwacht voor CVE-kwetsbaarheden.
Het lijkt erop dat er een gecombineerde update is uitgerold via de Adobe Creative Cloud voor de respectievelijke edities en versies van Adobe Photoshop CC 2018/2017 om de twee gevonden kwetsbaarheden te patchen. De gebreken blijken van invloed te zijn op de genoemde versies van de software op zowel het Windows-besturingssysteem als het Apple Mac-besturingssysteem.
Adobe heeft een gerichte verklaring uitgegeven als onderdeel van een algemeen beveiligingsbulletin waarin de gevolgen van een succesvolle exploit vaag werden uitgelegd. Volgens de verklaring kan succesvol misbruik van de gevonden kwetsbaarheden een kwaadwillende aanvaller in staat stellen willekeurige code uit te voeren onder de naam, autorisatie en rechten van de aangemelde gebruiker.
Als op netwerksystemen een beheerdersaccount op deze manier wordt binnengedrongen, kan dit de weg vrijmaken voor ernstige gevolgen voor de vertrouwelijkheid en integriteit, waardoor gegevens in het proces in gevaar komen. Hoewel dit soort uitbuiting ernstig van aard is, is er tot nu toe geen misbruik van gemaakt en analisten geloven niet dat Adobe's Photoshop CC-software van bijzonder belang zal zijn voor kwaadwillende huurmoordenaars als ze eropuit trekken om inhoud te stelen of te verontreinigen.
Adobe heeft de update opgenomen in de Adobe Creative Cloud, die gebruikers zal vragen de patches uit te voeren wanneer ze dat nodig achten. Systeembeheerders zijn vooral aangespoord om meer aandacht te schenken aan de waarschuwing, ondanks het feit dat er tot nu toe geen misbruik is gemaakt. Beheerdersaccounts zijn het gevaarlijkst als ze worden overgelaten aan de kwetsbaarheid voor het uitvoeren van willekeurige code, aangezien ze de meeste systeembrede rechten hebben. Dat gezegd hebbende, de update is niet geforceerd en gebruikers kunnen deze installeren wanneer ze dat willen.
