Wonderfulshare
डिस्कवरी बोर्ड का हॉट ऑफ दो महत्वपूर्ण कमजोरियों की खबर है जो एडोब के फोटोशॉप सीसी संस्करणों में 19.1.5 और 2018 संस्करण और संस्करणों के लिए 18.1.5 और 2017 के संस्करण से पहले पाया गया है। इन कमजोरियों की खोज एक फोर्टिनेट सुरक्षा शोधकर्ता, कुशाल अरविंद शाह द्वारा की गई थी, लेकिन सीवीई कमजोरियों के लिए अपेक्षित विस्तार के स्तर पर आधिकारिक तौर पर कुछ भी जारी नहीं किया गया है।
ऐसा प्रतीत होता है कि संबंधित फ़ोटोशॉप और एडोब फ़ोटोशॉप सीसी 2018/2017 के संस्करणों के लिए एडोब क्रिएटिव क्लाउड के माध्यम से एक संयुक्त अपडेट को रोल-आउट किया गया है ताकि दो पाए गए कमजोरियों को पैच किया जा सके। खामियों को विंडोज ऑपरेटिंग सिस्टम और ऐप्पल मैक ऑपरेटिंग सिस्टम दोनों पर सॉफ्टवेयर के उक्त संस्करणों को प्रभावित करने के लिए देखा जाता है।
एडोब ने एक सामान्य सुरक्षा बुलेटिन के भाग के रूप में एक लक्षित वक्तव्य जारी किया, जो एक सफल शोषण के परिणामों की स्पष्ट व्याख्या करता है। बयान के अनुसार, पाया गया कमजोरियों का सफल उपयोग दुर्भावनापूर्ण हमलावर को लॉग इन करने वाले उपयोगकर्ता के नाम, प्राधिकरण और विशेषाधिकारों के तहत मनमाना कोड निष्पादित करने की अनुमति दे सकता है।
नेटवर्क सिस्टम पर, यदि किसी व्यवस्थापक खाते में इस तरीके से प्रवेश किया जाता है, तो यह प्रक्रिया में डेटा से समझौता करते हुए गंभीर गोपनीयता और अखंडता प्रभाव के लिए मार्ग प्रशस्त कर सकता है। यद्यपि इस प्रकार का शोषण प्रकृति में गंभीर है, फिर भी इसका दोहन नहीं किया गया है और विश्लेषकों का मानना नहीं है कि एडोब के फ़ोटोशॉप सीसी सॉफ्टवेयर दुर्भावनापूर्ण हिटमैन के लिए विशेष रूप से रुचि रखते हैं क्योंकि वे सामग्री चोरी या खराब करने के लिए क्रोध करते हैं।
एडोब ने एडोब क्रिएटिव क्लाउड में अपडेट को शामिल किया है जो उपयोगकर्ताओं को फिट दिखने पर पैच आउट करने के लिए प्रेरित करेगा। सिस्टम प्रशासकों से विशेष रूप से आग्रह किया गया है कि वे अब तक के कारनामों की कमी के बावजूद चेतावनी को अधिक से अधिक ध्यान दें। व्यवस्थापकीय खाते सबसे खतरनाक होते हैं जब मनमाने ढंग से कोड निष्पादन भेद्यता के लिए छोड़ दिया जाता है क्योंकि वे सिस्टम के व्यापक अधिकारों का सबसे बड़ा स्तर होते हैं। कहा जा रहा है कि, अपडेट एक मजबूर नहीं है, और उपयोगकर्ता इसे चुनने पर इसे स्थापित कर सकते हैं।
