ワンダフルシェア
アドビのPhotoshopCCバージョン19.1.5以前の2018年版とバージョン18.1.5以前の2017年版で発見された2つの重要な脆弱性のニュースが発見ボードの注目を集めています。これらの脆弱性の発見は、フォーティネットのセキュリティ研究者であるKushal Arvind Shahによって行われましたが、CVEの脆弱性に期待される詳細レベルで公式に発表されたものはありません。
見つかった2つの脆弱性にパッチを適用するために、Adobe Photoshop CC2018 / 2017のそれぞれのエディションとバージョンに対してAdobeCreativeCloudを介して統合アップデートが公開されたようです。この欠陥は、WindowsオペレーティングシステムとAppleMacオペレーティングシステムの両方で、前述のバージョンのソフトウェアに影響を与えると見られています。
アドビは、エクスプロイトの成功の結果を漠然と説明する一般的なセキュリティ速報の一部として、的を絞った声明を発表しました。声明によると、発見された脆弱性の悪用に成功すると、悪意のある攻撃者がログインしたユーザーの名前、認証、特権で任意のコードを実行する可能性があります。
ネットワークシステムでは、管理者アカウントがこのように侵入されると、機密性と整合性に深刻な影響を及ぼし、プロセスのデータが危険にさらされる可能性があります。このタイプのエクスプロイトは本質的に深刻ですが、まだ悪用されておらず、アナリストは、AdobeのPhotoshop CCソフトウェアが悪意のあるヒットマンに特に関心があり、コンテンツを盗んだり汚したりするために暴れ回るとは考えていません。
アドビはこのアップデートをAdobeCreative Cloudに組み込んでおり、ユーザーが適切と判断したときにパッチを実行するように促します。システム管理者は、これまでのところエクスプロイトがないにもかかわらず、警告にもっと注意を払うように特に促されています。管理者アカウントは、システム全体で最高レベルの権限を持っているため、任意のコード実行の脆弱性に任せた場合に最も危険です。とはいえ、更新は強制的なものではなく、ユーザーは必要に応じてインストールできます。
