Harika paylaşım
Yeni keşif panosu, Adobe'nin Photoshop CC sürümleri 19.1.5 ve 2018 sürümü için önceki sürümlerde ve 2017 sürümü için 18.1.5 ve önceki sürümlerde bulunan iki önemli güvenlik açığının haberi. Bu güvenlik açıklarının keşfi bir Fortinet güvenlik araştırmacısı Kushal Arvind Shah tarafından yapıldı, ancak CVE güvenlik açıkları için beklenen ayrıntı düzeyinde resmi olarak hiçbir şey yayınlanmadı.
Bulunan iki güvenlik açığını düzeltmek için Adobe Photoshop CC 2018 / 2017'nin ilgili sürümleri ve sürümleri için Adobe Creative Cloud aracılığıyla birleşik bir güncellemenin sunulduğu görülüyor. Kusurların, yazılımın söz konusu sürümlerini hem Windows işletim sistemi hem de Apple Mac işletim sistemi üzerinde etkilediği görülmektedir.
Adobe, başarılı bir istismarın sonuçlarını belirsiz bir şekilde açıklayan genel bir güvenlik bülteninin parçası olarak hedefe yönelik bir açıklama yayınladı. Açıklamaya göre, bulunan güvenlik açıklarından başarılı bir şekilde yararlanılması, kötü niyetli bir saldırganın, oturum açan kullanıcının adı, yetkisi ve ayrıcalıkları altında rastgele kod yürütmesine izin verebilir.
Ağ bağlantılı sistemlerde, bir yönetici hesabına bu şekilde girilirse, ciddi gizlilik ve bütünlük etkisine yol açarak işlemdeki verileri tehlikeye atabilir. Bu tür bir istismar doğası gereği ciddi olsa da, henüz istismar edilmemiştir ve analistler, Adobe’nin Photoshop CC yazılımının, içeriği çalmak veya kirletmek için saldıran kötü niyetli tetikçilerin özellikle ilgisini çekeceğine inanmamaktadır.
Adobe, güncellemeyi kullanıcılardan uygun gördüklerinde yamaları gerçekleştirmeye yönlendirecek olan Adobe Creative Cloud'a dahil etti. Sistem yöneticilerine, özellikle şu ana kadar kötüye kullanımları olmamasına rağmen uyarıya daha fazla dikkat etmeleri yönünde çağrıda bulunuldu. Yönetici hesapları, en yüksek düzeyde sistem çapında haklara sahip olduklarından, keyfi kod yürütme güvenlik açığına bırakıldığında en tehlikelidir. Bununla birlikte, güncelleme zorunlu bir güncelleme değildir ve kullanıcılar istedikleri zaman onu yükleyebilirler.
