Adobe heeft twee ernstige beveiligingslekken in Photoshop gepatcht waardoor een aanvaller in het ergste geval volledige controle over systemen had kunnen krijgen. De kwetsbaarheden zijn aanwezig in Photoshop CC 2017 versie 18.1.5 en eerder en Photoshop CC 2018 versie 19.1.5 en eerder.
Wat een aanvaller precies moet doen om de kwetsbaarheden aan te vallen laat Adobe niet weten, maar eerdere ernstige beveiligingslekken in Photoshop konden via speciaal geprepareerde afbeeldingen worden aangevallen. Volgens Adobe is Photoshop historisch gezien geen doelwit voor aanvallers geweest. Systeembeheerders krijgen dan ook het advies om de update naar Photoshop CC 2017 versie 18.1.6 of Photoshop CC 2018 versie 19.1.6 uit te rollen als het hen uitkomt, wat via de ingebouwde updater kan worden gedaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.