Wonderfulshare
Atklāšanas dēlī ir aktuāls ziņojums par divām svarīgām ievainojamībām, kas tika atrastas Adobe Photoshop CC 19.1.5 un vecākās versijās 2018. gada versijai un 18.1.5 versijām un iepriekšējām versijām 2017. gada izdevumam. Šīs ievainojamības atklāja Fortinet drošības pētnieks Kušals Arvinds Šahs, taču oficiāli nekas nav publicēts tik detalizētā līmenī, kāds paredzēts CVE ievainojamībām.
Šķiet, ka, izmantojot Adobe Creative Cloud, attiecīgajiem Adobe Photoshop CC 2018/2017 izdevumiem un versijām ir izlaists apvienots atjauninājums, lai ielāpītu abas atrastās vājās vietas. Tiek uzskatīts, ka trūkumi ietekmē minētās programmatūras versijas gan Windows operētājsistēmā, gan Apple Mac operētājsistēmā.
Adobe tomēr izlaida mērķtiecīgu paziņojumu kā daļu no vispārēja drošības biļetena, kurā neskaidri tika izskaidrotas veiksmīgas izmantošanas sekas. Saskaņā ar paziņojumu veiksmīga atrasto ievainojamību izmantošana varētu ļaut ļaunprātīgam uzbrucējam izpildīt patvaļīgu kodu ar pieteiktā lietotāja vārdu, pilnvarojumu un privilēģijām.
Tīkla sistēmās, ja šādā veidā tiek ievadīts administratora konts, tas varētu pavērt ceļu nopietnai konfidencialitātei un integritātei, apdraudot datus procesā. Lai gan šāda veida ekspluatācija pēc būtības ir smaga, tā vēl nav izmantota, un analītiķi neuzskata, ka Adobe Photoshop CC programmatūra īpaši interesēs ļaunprātīgos sitējus, kad viņi plosās zagt vai apgānīt saturu.
Adobe ir iekļāvis atjauninājumu Adobe Creative Cloud, kas mudinās lietotājus veikt ielāpus pēc viņu ieskatiem. Sistēmas administratori ir aicināti īpaši pievērst lielāku uzmanību brīdinājumam, neraugoties uz to, ka tas līdz šim nav izmantots. Administratora konti ir visbīstamākie, ja tie tiek pakļauti patvaļīgai koda izpildes ievainojamībai, jo tiem ir vislielākās sistēmas mēroga tiesības. Tas nozīmē, ka atjauninājums nav piespiedu kārtā, un lietotāji to var instalēt pēc izvēles.
![Ethernet nav derīgas IP konfigurācijas [atrisināts]](https://jf-balio.pt/img/how-tos/20/ethernet-doesn-t-have-valid-ip-configuration.png)
