Wonderfulshare
„Hot off“ atradimų lenta yra naujiena apie du svarbius pažeidžiamumus, kurie buvo rasti „Adobe“ „Photoshop CC“ 19.1.5 ir ankstesnėse versijose, skirtose 2018 m. Versijai ir 18.1.5 versijoms bei ankstesnėms nei 2017 m. Šias spragas atrado „Fortinet“ saugumo tyrėjas Kushalas Arvindas Shahas, tačiau oficialiai nebuvo paskelbta tokio išsamumo lygio, kokio tikimasi dėl CVE pažeidžiamumų.
Atrodo, kad per „Adobe Creative Cloud“ buvo įdiegtas bendras naujinimas, skirtas atitinkamiems „Adobe Photoshop CC 2018/2017“ leidimams ir versijoms, kad būtų pataisyti du rasti trūkumai. Manoma, kad trūkumai daro įtaką minėtoms programinės įrangos versijoms tiek „Windows“ operacinėje sistemoje, tiek „Apple Mac“ operacinėje sistemoje.
„Adobe“ išleido tikslinį pareiškimą kaip dalį bendro saugumo biuletenio, kuriame miglotai paaiškintos sėkmingo išnaudojimo pasekmės. Anot pareiškimo, sėkmingai panaudojus rastas spragas, piktavalis užpuolikas galėtų leisti vykdyti savavališką kodą prisijungusio vartotojo vardu, įgaliojimu ir privilegijomis.
Tinklo sistemose, jei tokiu būdu įsiskverbiama į administratoriaus paskyrą, tai gali atverti kelią rimtam konfidencialumui ir vientisumui, pakenkiant duomenims. Nors tokio pobūdžio išnaudojimas yra griežto pobūdžio, jis dar nebuvo naudojamas ir analitikai nemano, kad „Adobe“ „Photoshop CC“ programinė įranga bus ypač įdomi kenksmingiems smogikams, nes jie siautėja vogdami ar suteršdami turinį.
„Adobe“ įtraukė naujinį į „Adobe Creative Cloud“, kuris paskatins vartotojus atlikti pataisas, kai jiems tai atrodo tinkama. Sistemos administratoriai buvo raginami ypač atkreipti dėmesį į įspėjimą, nepaisant to, kad kol kas jo trūksta. Administratoriaus abonementai yra pavojingiausi, kai paliekami savavališko kodo vykdymo pažeidžiamumas, nes jie turi didžiausią visos sistemos teisių lygį. Tai sakant, atnaujinimas nėra priverstinis, todėl vartotojai gali jį įdiegti pasirinkę.
![[FIX] VKEnumeratePhysicalDevices nepavyko](https://jf-balio.pt/img/how-tos/13/vkenumeratephysicaldevices-failed.png)
