지난 주 정기 패치 때 놓친 취약점 13개 긴급히 해결...12개가 치명적으로 위험해

[이미지 = utoimage]

어도비는 맷 파웰(Matt Powell)이라는 보안 전문가가 이번에 패치된 취약점들을 찾아내 트렌드 마이크로(Trend Micro)가 진행하는 제로데이 이니셔티브(ZDI)를 통해 알려왔다며, 그의 공로를 인정했다.

ZDI 측은 이번에 발견된 취약점들에 대해 “임의 코드 실행으로까지 이어질 수 있는 일종의 파일 확인 관련 버그”라고 설명했다. “피해자를 꼬드겨 악성 파일을 열게 하거나 악성 웹사이트로 접속하도록 만들 때 이 취약점을 발동시킬 수 있다”고도 덧붙였다. 그러면서 “사용자가 많은 포토샵의 취약점이 특히 위험할 수 있다”고 말했다.

이번 패치로 MOV, MP4, 3GP라는 확장자를 가진 파일 포맷들에 영향이 있을 예정이다. ZDI는 “이런 유형의 파일을 열 때, 특히 그 출처가 확실하지 않을 때는 유의해야 한다”고 경고하기도 했다.

프리루드의 경우 9.0.1 버전이, 포토샵은 21.2.1 버전이, 브리지는 10.1.1 버전이, 모바일 리더(Mobile Reader)는 20.3 버전이 이번에 새롭게 변경된 버전들이다. 이 버전들로 업데이트 하는 것이 안전하다고 어도비는 권고했다.

어도비는 지난 7월 14일, 13개의 취약점들에 대한 패치를 정기 업데이트에 맞춰 발표한 바 있다. 이 중 4개가 치명적인 위험도를 가진 것으로 분석됐다. 패치는 다운로드 매니저(Download Manager), 콜드퓨전(ColdFusion), 제뉴인 서비스(Genuine Service), 미디어 인코더(Media Encoder), 크리에이티브 클라우드 데스크톱 애플리케이션(Creative Cloud Desktop Application)과 같은 제품 및 서비스에 적용됐다.

이번 긴급 패치 13개 중 하나는 ‘중요’ 등급을 받았으며, 안드로이드용 모바일 리더 모든 버전에서 발견됐다.

3줄 요약

1. 어도비, 정기 패치 발표한 지 1주일 만에 긴급 패치 발표.

2. 이번에도 지난 주와 마찬가지로 13개 취약점 패치함. 그 중 12개가 치명적 위험도.

3. 포토샵, 프리루드, 브리지, 모바일 리더 제품에서 발견됨.

[국제부 문가용 기자(globoan@boannews.com)] ​

[출처:보안뉴스(https://www.boannews.com/media/view.asp?idx=89965&page=1&kind=1​)]