지난 11월 17일, 아더브에서는 Acrobat 및 Reader에서 발생할 수 있는 보안 취약점을 해결한 업데이트를 발표했습니다.

아래는 KrCERT/CC가 발표한 자료입니다.

□ 개요
   o Adobe社는 Adobe Reader/Acrobat에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1]
   o 공격자는 웹 페이지 은닉, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 PDF 문서를
      사용자가 열어보도록 유도하여 악성코드 유포 가능
   o 낮은 버전의 Adobe Reader/Acrobat 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로
      이용자의 주의 및 최신버전으로 업데이트 권고

□ 설명
   o Adobe社는 Adobe Reader/Acrobat의 취약점 2개에 대한 보안 업데이트를 발표함[1]
    - 메모리 손상으로 인한 DoS 공격과 코드실행 취약점 (CVE-2010-3654)[2]
    - 메모리 손상으로 인한 DoS 공격과 코드실행의 가능성이 있는 취약점 (CVE-2010-4091)[3]

□ 해당 시스템
   o 영향 받는 소프트웨어
     - 윈도우, 매킨토시, 유닉스 환경에서 동작하는 Adobe Reader 9.4 및 이전 버전
     - 윈도우, 매킨토시 환경에서 동작하는 Adobe Acrobat 9.4 및 이전 9.x 버전

□ 해결방안
   o Adobe Reader 9.4 및 이전버전 사용자는 9.4.1 버전으로 업데이트
     ※ 유닉스용 Adobe Reader 업데이트는 아직 발표되지 않았음
     - Adobe Reader의 메뉴에서 "도움말" → "업데이트 확인" 선택
     - Adobe 제품 업데이트 페이지에서 해당 소프트웨어를 선택 후 다운로드 및 설치[4]
   o Adobe Acrobat 9.4 및 이전 9.x 버전 사용자는 9.4.1 버전으로 업데이트
     - Adobe Acrobat의 메뉴에서 "도움말" → "업데이트 확인" 선택
     - Adobe 제품 업데이트 페이지에서 해당 소프트웨어를 선택 후 다운로드 및 설치[4]

□ 용어 정리
   o PDF(Portable Document Format) : Adobe社가 개발한 다양한 플랫폼을 지원하는 전자문서
      파일 형식
   o Adobe Acrobat : PDF 문서 편집/제작을 지원하는 상용 프로그램
   o Adobe Reader : PDF 문서의 편집 기능은 없이 보기/인쇄만 할 수 있는 무료 프로그램

□ 기타 문의사항
   o 유닉스용 Adobe Reader의 보안업데이트는 언제 발표되나요?
     - 해당 보안업데이트의 발표 일정은 11월 30일로 예정되어 있습니다.
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.adobe.com/support/security/bulletins/apsb10-28.html
[2] http://www.krcert.or.kr/secureNoticeView.do?num=468&seq=-1
[3] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4091
[4] http://www.adobe.com/downloads/updates/


감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    최근 아도브에서 새로운 제로데이 취약점이 발견되어 관심이 집중되고 있습니다.

    이 취약점은 Full Discloser 메일링 리스트에서 먼저 알려지게 되었으며, 실제 공격을 위한 코드(PoC, Proof of Concept)에서 원격에서 실행가능함을 데모로 보여줬습니다.


    이 취약점은 아도브 리더 9.2 이상, 그리고 8.1.7 이후의 윈도우 버전에서 발생합니다.

    아더브사는 이에 대해 별다른 언급이 없었으며, 11월 15일 경에 리더와 아크로뱃의 취약점에 대한 업데이트가 예정되어 있습니다.

    감사합니다.
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory