Maravilloso
Recién salidos del tablero de descubrimiento hay noticias de dos vulnerabilidades importantes que se han encontrado en las versiones 19.1.5 y anteriores de Photoshop CC de Adobe para la edición 2018 y las versiones 18.1.5 y anteriores para la edición 2017. El descubrimiento de estas vulnerabilidades fue realizado por un investigador de seguridad de Fortinet, Kushal Arvind Shah, pero no se ha publicado oficialmente nada con el nivel de detalle esperado para las vulnerabilidades CVE.
Parece que se ha implementado una actualización combinada a través de Adobe Creative Cloud para las respectivas ediciones y versiones de Adobe Photoshop CC 2018/2017 para parchear las dos vulnerabilidades encontradas. Se considera que las fallas afectan dichas versiones del software tanto en el sistema operativo Windows como en el sistema operativo Apple Mac.
Adobe lanzó una declaración dirigida como parte de un boletín de seguridad general que explicaba vagamente las consecuencias de un exploit exitoso. Según la declaración, la explotación exitosa de las vulnerabilidades encontradas podría permitir a un atacante malintencionado ejecutar código arbitrario con el nombre, la autorización y los privilegios del usuario que inició sesión.
En los sistemas en red, si una cuenta de administrador se penetra de esta manera, podría allanar el camino para un impacto serio en la confidencialidad e integridad, comprometiendo los datos en el proceso. Aunque este tipo de exploit es de naturaleza grave, todavía no se ha explotado y los analistas no creen que el software Photoshop CC de Adobe sea de particular interés para los sicarios maliciosos que se lanzan para robar o profanar contenido.
Adobe ha incorporado la actualización en Adobe Creative Cloud, que pedirá a los usuarios que realicen los parches cuando lo consideren oportuno. Se ha instado a los administradores del sistema especialmente a prestar más atención a la advertencia a pesar de la falta de exploits hasta ahora. Las cuentas de administrador son las más peligrosas cuando se las deja en manos de la vulnerabilidad de ejecución de código arbitrario, ya que poseen el mayor nivel de derechos en todo el sistema. Dicho esto, la actualización no es forzada y los usuarios pueden instalarla cuando así lo deseen.
![[FIX] Barra blanca que cubre la parte superior del Explorador de Windows](https://jf-balio.pt/img/how-tos/17/white-bar-covering-top-portion-windows-explorer.jpg)
