어도비는 공격자들이 피해자의 파일을 삭제할 수있게하는 이상한 버그를 다루기 위해 이번 달 일반적인 루틴 이외의 다른 보안 패치를 발표했다.
파일 삭제 버그 CVE-2020-3808,는 두 개의 시스템 작업이 동시에 공유 데이터에 액세스하려고 할 때 발생하는 점검 시간부터 사용 시간 경쟁 조건까지입니다. 이를 통해 공격자는 대상 시스템의 파일을 조작 할 수 있습니다. 회사는 경고했다 :
악용에 성공하면 임의의 파일이 삭제 될 수 있습니다.
취약점을 성공적으로 악용하려면 공격자는 피해자가 악성 파일을 열도록 유도해야합니다. 말했다.
Creative Cloud는 사용자가 Adobe 온라인에서 다양한 창의적 소프트웨어 제품에 액세스하고이를 지원하는 일부 클라우드 기반 서비스를 사용할 수있는 가입 기반 서비스입니다. 사용자는 Acrobat, After Effects, Dreamweaver, Illustrator, InDesign 및 Photoshop과 같은 잘 알려진 Adobe 타이틀을 얻을 수 있습니다. 영구 라이센스 소프트웨어 인 Creative Suite를 대체했습니다.
버그는 회사 플랫폼에 따라 Windows 플랫폼에서 Creative Cloud 버전 5.0 이하에 영향을 미칩니다. 자문이며 심각도는 critical입니다. Adobe는 FIX를 발행하고 우선 순위 XNUMX를 부여했습니다. 다시 말해, 그것은 역사상 가장 긴급한 패치는 아니지만 여전히 뛰어 넘어야합니다. 이 회사가 취약점을 해결하기 위해 대역 외 패치를 발표했다는 사실은이 취약점을 심각하게 받아들이고 있음을 나타냅니다.
이 수정에는 소프트웨어 버전 5.1 설치가 포함됩니다.
이번 달 유일한 패치는 아닙니다. 이 회사는 17 월 41 일에 버그 수정 프로그램을 발표했는데,이 패치는 일반적으로 패치를 Microsoft의 패치 화요일 릴리스에 맞추기 때문에 늦었습니다. XNUMX 개의 취약점이 Photoshop, Acrobat 및 Reader에 나타 났으며 그 중 절반 이상이 위험 등급을 받았습니다.
어도비는 이번 주 자문에서 남 중국 공과 대학의 지 아동 루 (Jiadong Lu)와 Qihoo 360 Core Security의 지니 앙 펭 (Zhiniang Peng)에게 파일-먼칭 버그를 찾아 냈다고 밝혔다.
최신 Naked Security 팟 캐스트
출처 : https://nakedsecurity.sophos.com/2020/03/26/adobe-issues-emergency-fix-for-file-munching-bug/
