আশ্চর্যজনক
আবিষ্কারের বোর্ড হট অফ হ'ল দুটি গুরুত্বপূর্ণ দুর্বলতার খবর যা অ্যাডোবের ফটোশপ সিসি সংস্করণে 19.1.5 এবং 2018 এর সংস্করণের পূর্ববর্তী সংস্করণ এবং 18.1.5 সংস্করণে এবং 2017 সংস্করণের আগে পাওয়া গিয়েছিল। এই দুর্বলতার আবিষ্কারটি একজন ফোর্টিনেট সিকিউরিটি গবেষক, কুশাল অরবিন্দ শাহ করেছিলেন, তবে সিভিই দুর্বলতার জন্য প্রত্যাশিত বিশদ স্তরে আনুষ্ঠানিকভাবে কিছুই প্রকাশ করা হয়নি।
দেখা যাচ্ছে যে দুটি মিলিত দুর্বলতা প্যাচ করার জন্য অ্যাডোব ফটোশপ সিসি 2018/2017 এর সম্পর্কিত সংস্করণ এবং সংস্করণগুলির জন্য অ্যাডোব ক্রিয়েটিভ ক্লাউডের মাধ্যমে একটি সম্মিলিত আপডেট আনা হয়েছে। ত্রুটিগুলি উইন্ডোজ অপারেটিং সিস্টেম এবং অ্যাপল ম্যাক অপারেটিং সিস্টেম উভয়ই সফ্টওয়্যারটির উল্লিখিত সংস্করণগুলিকে প্রভাবিত করতে দেখা যায়।
অ্যাডোব একটি সাধারণ সুরক্ষা বুলেটিনের অংশ হিসাবে একটি লক্ষ্যযুক্ত বিবৃতি প্রকাশ করেছিল যা সফল শোষণের পরিণতিগুলি অস্পষ্টভাবে ব্যাখ্যা করে। বিবৃতি অনুসারে, প্রাপ্ত দুর্বলতার সফল ব্যবহারের ফলে কোনও দূষিত আক্রমণকারী নাম, অনুমোদন এবং লগ ইন থাকা ব্যবহারকারীদের সুবিধাগুলির অধীনে স্বেচ্ছাসেবক কোড কার্যকর করতে পারে।
নেটওয়ার্ক সিস্টেমগুলিতে, যদি কোনও প্রশাসক অ্যাকাউন্ট এই পদ্ধতিতে প্রবেশ করা হয়, তবে এটি গুরুতর গোপনীয়তা এবং অখণ্ডতা প্রভাবের জন্য প্রক্রিয়াটিতে ডেটা আপোস করার উপায় তৈরি করতে পারে। যদিও এই ধরণের শোষণ প্রকৃতির ক্ষেত্রে তীব্র, তবে এটি এখনও শোষণ করা হয়নি এবং বিশ্লেষকরা বিশ্বাস করেন না যে অ্যাডোবের ফটোশপ সিসি সফ্টওয়্যার দূষিত হিটম্যানের জন্য বিশেষ আগ্রহী হবে কারণ তারা বিষয়বস্তু চুরি বা অপরিষ্কারের জন্য তাণ্ডব চালিয়েছে।
অ্যাডোব অ্যাডোব ক্রিয়েটিভ ক্লাউডে আপডেটটি সংযুক্ত করেছে যা ব্যবহারকারীরা যখন উপযুক্ত দেখবে তখন প্যাচগুলি পরিচালনা করতে অনুরোধ করবে। সিস্টেম অ্যাডমিনিস্ট্রেটারদের বিশেষত সতর্কতা অবধি এখনও পর্যন্ত এর অকার্যকারের অভাব সত্ত্বেও মনোযোগ দেওয়ার জন্য অনুরোধ করা হয়েছে। প্রশাসনিক অ্যাকাউন্টগুলি সর্বাধিক বিপজ্জনক যখন স্বেচ্ছাসেবী কোড কার্যকরকরণের দুর্বলতা থেকে যায় কারণ তারা সিস্টেমে বিস্তৃত অধিকারের সর্বোচ্চ স্তরের অধিকারী। বলা হচ্ছে, আপডেটটি কোনও জোরপূর্বক নয় এবং ব্যবহারকারীরা যখন পছন্দ করেন তখন এটি ইনস্টল করতে পারেন।
