Wonderfulshare
Avastusplaadilt on kuum uudis kahest olulisest haavatavusest, mis on leitud Adobe Photoshop CC versioonis 19.1.5 ja varasemates versioonides 2018 ning versioonides 18.1.5 ja enne 2017. aasta väljaannet. Nende haavatavuste avastas Fortineti turvauurija Kushal Arvind Shah, kuid ametlikult pole avaldatud midagi sellist, mis oleks CVE haavatavuste jaoks oodatud.
Näib, et kahe leitud haavatavuse parandamiseks on Adobe Creative Cloudi kaudu Adobe Photoshop CC 2018/2017 vastavate väljaannete ja versioonide jaoks välja viidud kombineeritud värskendus. Nähakse, et vead mõjutavad nimetatud tarkvara versioone nii Windowsi kui ka Apple Maci operatsioonisüsteemis.
Adobe avaldas üldise turvabülletääni raames sihitud avalduse, mis selgitas ebamääraselt eduka ärakasutamise tagajärgi. Avalduse kohaselt võib leitud haavatavuste edukas kasutamine lubada pahatahtlikul ründajal käivitada suvalise koodi sisseloginud kasutaja nime, volituse ja õiguste all.
Võrgusüsteemides võib administraatori konto sellisel viisil sissetungimisel sillutada teed tõsisele konfidentsiaalsuse ja terviklikkuse mõjust, kahjustades selles protsessis olevaid andmeid. Ehkki seda tüüpi ekspluateerimine on oma olemuselt karm, pole seda veel kasutatud ning analüütikud ei usu, et Adobe Photoshop CC tarkvara pakuks pahatahtlikele ründuritele erilist huvi, kui nad röövivad sisu varastama või rüvetama.
Adobe on värskenduse integreerinud Adobe Creative Cloudi, mis sunnib kasutajaid plaastreid tegema oma äranägemise järgi. Süsteemiadministraatoreid on kutsutud üles eriti hoiatust tähelepanelikumalt vaatama, hoolimata selle senisest ärakasutamisest. Administraatorikontod on kõige ohtlikumad, kui need jäetakse suvalise koodi käivitamise haavatavuse alla, kuna neil on kõige ulatuslikumad kogu süsteemi hõlmavad õigused. Nagu öeldud, pole värskendus sunnitud ja kasutajad saavad selle soovi korral installida.
![[FIX] Skype'i värskenduse installimine nurjus (veakood 666/667)](https://jf-balio.pt/img/how-tos/90/skype-update-failed-install.png)
