หุ้นที่ยอดเยี่ยม
ข่าวด่วนจากคณะกรรมการการค้นพบคือข่าวของช่องโหว่สำคัญสองประการที่พบใน Adobe Photoshop CC เวอร์ชัน 19.1.5 และก่อนหน้าสำหรับรุ่น 2018 และเวอร์ชัน 18.1.5 และก่อนหน้าสำหรับรุ่น 2017 การค้นพบช่องโหว่เหล่านี้เกิดขึ้นโดยนักวิจัยด้านความปลอดภัยของ Fortinet Kushal Arvind Shah แต่ยังไม่มีการเปิดเผยรายละเอียดอย่างเป็นทางการในระดับรายละเอียดที่คาดว่าจะเกิดขึ้นสำหรับช่องโหว่ CVE
ดูเหมือนว่าจะมีการเปิดตัวการอัปเดตแบบรวมผ่าน Adobe Creative Cloud สำหรับรุ่นและเวอร์ชันของ Adobe Photoshop CC 2018/2017 เพื่อแก้ไขช่องโหว่ที่พบทั้งสอง ข้อบกพร่องดังกล่าวจะส่งผลกระทบต่อซอฟต์แวร์เวอร์ชันดังกล่าวทั้งในระบบปฏิบัติการ Windows และระบบปฏิบัติการ Apple Mac
Adobe ได้ออกแถลงการณ์ที่กำหนดเป้าหมายซึ่งเป็นส่วนหนึ่งของกระดานข่าวด้านความปลอดภัยทั่วไปที่อธิบายอย่างคลุมเครือถึงผลของการใช้ประโยชน์ที่ประสบความสำเร็จ ตามคำแถลงการใช้ประโยชน์จากช่องโหว่ที่พบได้สำเร็จอาจทำให้ผู้โจมตีที่เป็นอันตรายสามารถเรียกใช้รหัสโดยพลการภายใต้ชื่อการอนุญาตและสิทธิ์ของผู้ใช้ที่ลงชื่อเข้าใช้
ในระบบเครือข่ายหากมีการเจาะบัญชีผู้ดูแลระบบในลักษณะนี้อาจเป็นการปูทางไปสู่ผลกระทบด้านการรักษาความลับและความสมบูรณ์ที่ร้ายแรงซึ่งทำให้ข้อมูลในกระบวนการเสียหาย แม้ว่าการใช้ประโยชน์ประเภทนี้จะรุนแรง แต่ก็ยังไม่ถูกใช้ประโยชน์ในขณะนี้และนักวิเคราะห์ไม่เชื่อว่าซอฟต์แวร์ Photoshop CC ของ Adobe จะเป็นที่สนใจของนักฆ่าที่เป็นอันตรายเนื่องจากพวกเขาออกอาละวาดเพื่อขโมยหรือทำให้เนื้อหาเป็นมลทิน
Adobe ได้รวมการอัปเดตไว้ใน Adobe Creative Cloud ซึ่งจะแจ้งให้ผู้ใช้ดำเนินการแก้ไขเมื่อเห็นสมควร ผู้ดูแลระบบได้รับการกระตุ้นโดยเฉพาะอย่างยิ่งให้ใส่ใจกับการแจ้งเตือนให้มากขึ้นแม้ว่าจะไม่มีการหาประโยชน์ใด ๆ ก็ตาม บัญชีผู้ดูแลระบบเป็นสิ่งที่อันตรายที่สุดเมื่อปล่อยให้เป็นช่องโหว่การเรียกใช้รหัสโดยอำเภอใจเนื่องจากบัญชีเหล่านี้มีสิทธิ์ทั่วทั้งระบบในระดับสูงสุด ดังที่กล่าวไว้ว่าการอัปเดตไม่ใช่สิ่งที่บังคับและผู้ใช้สามารถติดตั้งได้เมื่อต้องการ
