본문 바로가기

벌새::Security

Adobe Photoshop Elements 보안 취약점 : Workaround available for potential Photoshop Elements privilege escalation issue (APSB09-17)

Adobe사에서 판매하는 Adobe Photoshop Elements 제품군의 보안 취약점이 발견되었다는 소식입니다.


해당 보안 취약점은 Adobe Photoshop Elements 7.0 & 8.0 버전에서 악의적인 취약점을 이용하여 권한을 획득한 사람에게 유효한 로그인 정보와 물리적 접근을 허용하는 것으로 알려져 있습니다.

현재 취약점에 대한 패치가 공개되지 않았으며, 수동 해결 방법을 제시하고 있으므로 참고하시기 바랍니다. 참고로 해당 해결 방법을 적용하시기 전에 반드시 Adobe Photoshop Elements 프로그램을 적어도 한 번 실행한 후에 적용하시기 바랍니다.

1. 시작 - 실행 - cmd 명령어 입력

2. Adobe Photoshop Elements 버전별 명령어 입력


[Adobe Photoshop Elements 7.0 사용자의 경우]
sc sdset AdobeActiveFileMonitor7.0 D:(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPLOCRRC;;;PU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SY)

[Adobe Photoshop Elements 8.0 사용자의 경우]
sc sdset AdobeActiveFileMonitor8.0 D:(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPLOCRRC;;;PU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SY)

3. 정상적으로 적용이 된 경우 "[SC] SetServiceObjectSecurity SUCCESS" 메시지 출력

일반적으로 수시로 업데이트되는 프로그램과는 다른 경우 업데이트 확인이 제대로 이루어지지 않을 수 있으므로 자신이 사용하는 프로그램에 대한 최신 업데이트 정보 확인을 주기적으로 하시는 습관이 필요합니다.