رائع
تم الكشف عن ثغرتين هامتين من الثغرات الأمنية التي تم العثور عليها في إصدار 19.1.5 من Adobe Photoshop CC والإصدارات السابقة لإصدار 2018 والإصدارات 18.1.5 والإصدارات السابقة لإصدار 2017. تم اكتشاف هذه الثغرات الأمنية بواسطة الباحث الأمني في Fortinet ، كوشال أرفيند شاه ، ولكن لم يتم الإفراج رسميًا عن أي شيء في مستوى التفاصيل المتوقعة لنقاط الضعف في مكافحة التطرف العنيف.
يبدو أنه تم طرح تحديث مشترك من خلال Adobe Creative Cloud للإصدارات والإصدارات ذات الصلة من Adobe Photoshop CC 2018/2017 لتصحيح الثغرات الأمنية التي تم اكتشافها. يُنظر إلى العيوب على أنها تؤثر على الإصدارات المذكورة من البرنامج على كل من نظام التشغيل Windows ونظام التشغيل Apple Mac.
أصدرت Adobe بيانًا مستهدفًا كجزء من نشرة أمنية عامة توضح بشكل غامض عواقب استغلال ناجح. وفقًا للبيان ، فإن الاستغلال الناجح للثغرات الأمنية التي تم العثور عليها قد يسمح لمهاجم ضار بتنفيذ تعليمات برمجية عشوائية تحت اسم المستخدم الذي قام بتسجيل الدخول وتفويضه وامتيازاته.
في الأنظمة المتصلة بالشبكة ، إذا تم اختراق حساب المسؤول بهذه الطريقة ، فقد يمهد الطريق لتأثير خطير على السرية والنزاهة ، مما يعرض البيانات للخطر في العملية. على الرغم من أن هذا النوع من الاستغلال شديد في طبيعته ، إلا أنه لم يتم استغلاله حتى الآن ولا يعتقد المحللون أن برنامج Adobe Photoshop CC سيكون ذا أهمية خاصة للقتلة الضارين أثناء هياجهم لسرقة المحتوى أو تدنيسه.
قامت Adobe بدمج التحديث في Adobe Creative Cloud مما سيحث المستخدمين على تنفيذ التصحيحات عندما يرون ذلك مناسبًا. تم حث مديري النظام بشكل خاص على الانتباه بشكل أكبر إلى التحذير على الرغم من عدم وجود ثغرات حتى الآن. تعتبر حسابات المسؤول هي الأكثر خطورة عند تركها للثغرة الأمنية التعسفية في تنفيذ التعليمات البرمجية لأنها تمتلك أكبر مستوى من الحقوق على مستوى النظام. ومع ذلك ، فإن التحديث ليس إجباريًا ، ويمكن للمستخدمين تثبيته عندما يختارون ذلك.
