Adobe는 Photoshop Creative Cloud의 긴급 보안 결함을 수정하기 위해 서두르고 있습니다.
Adobe는 8월 22일 Photoshop Creative Cloud의 치명적인 결함에 대해 알립니다. 연구원들은 이러한 취약점이 해커가 Photoshop에서 원격 코드 실행을 활성화하는 데 도움이 될 수 있다고 말합니다.[1]. 패치 릴리스가 예정되어 있지 않더라도 Windows 및 Mac OS 사용자 모두 애플리케이션을 즉시 업데이트하는 것이 좋습니다.
IT 전문가는 다음 버전의 Adobe Photoshop CC가 영향을 받을 수 있다고 언급합니다.[2]:
- Photoshop CC 2018 버전 19.1.5 및 이전 버전
- Photoshop CC 2017 버전 18.1.5 이하.
Adobe 보안 패치는 Mac 및 Windows 운영 체제에서 Photoshop CC 2018 및 Photoshop CC 2017을 19.1.6 및 18.1.6 버전으로 업데이트합니다. 이러한 긴급 업그레이드는 CVE-2018-12810 및 CVE-2018-12811 번호로 식별된 원격 코드 실행(RCE)을 방지하는 데 도움이 됩니다.[3].
메모리 손상 취약점의 특성
연구원들에 따르면 악성 파일이 취약한 Photoshop CC 프로그램과 함께 시스템에 침입하면 이미지 내부에 숨겨진 가짜 코드가 실행될 수 있습니다. 또한 보안 전문가는 원격 코드 실행이 현재 사용자의 컨텍스트에서 수행된다는 점에 주목합니다.
악용에 성공하면 현재 사용자의 컨텍스트에서 임의 코드가 실행될 수 있습니다.
Adobe는 Photoshop CC에 존재하는 두 가지 중요한 버그에 대해 알려준 Fortinet FortiGuard Labs의 보안 연구원 Kushal Arvind Shah에게 명시적으로 감사합니다.[4]. 또한 IT 전문가는 문제를 해결하고 Adobe 소비자 보호를 보장하는 데 도움을 주었습니다.
Adobe는 이러한 문제를 보고하고 고객을 보호하기 위해 Adobe와 협력해 주신 Fortinet FortiGuard Labs의 Kushal Arvind Shah에게 감사드립니다.
패치 화요일 주기에 두 개의 패치가 포함되지 않았습니다.
이러한 취약점이 치명적인 것으로 보고된 유일한 취약점이었지만 Microsoft 및 Adobe에서 발표한 다른 70개 취약점과 함께 화요일 패치 주기에 포함되지 않았습니다. 발행된 패치는 Acrobat Reader, Experience Manager, Flash 및 Creative Cloud의 또 다른 결함을 다룹니다.
버그가 심각한 것으로 나열되어 있으므로 Adobe 및 기타 보안 연구원은 모든 사용자가 잠재적인 공격을 피하기 위해 가능한 한 빨리 프로그램을 업데이트할 것을 권장합니다.[5]:
Adobe는 사용자가 각 응용 프로그램을 실행하여 각 응용 프로그램의 업데이트 메커니즘을 통해 소프트웨어 설치를 업데이트할 것을 권장합니다. 응용 프로그램에서 도움말 메뉴로 이동하여 "업데이트"를 클릭합니다. 자세한 내용은 이 도움말을 참조하십시오. 페이지.