티스토리 툴바

Daum
Tistory
로그인

Adobe Reader & Acrobat 제로데이 취약점 : APSB10-02 (2010.9.9)

벌새::Security 2010/09/09 10:21

♬ 사운드를 끄려면 영상 하단 "스피커" 버튼 클릭 후 생성되는 "스피커" 버튼을 누르시기 바랍니다. 광고 사운드로 불편을 드려서 죄송합니다. ♬

Adobe사의 PDF 문서 관련 Adobe Reader & Acrobat 프로그램에서 새로운 제로데이(0-Day) 보안 취약점이 발견되었다는 소식입니다.

특히 이번 취약점을 이용하여 현재 악성 PDF 문서를 첨부 파일로 포함한 이메일을 통해 광범위하게 악성코드 유포 행위가 확인이 되고 있으므로 주의가 요구됩니다.

[영향을 받는 소프트웨어]

Adobe Reader 9.3.4 버전 및 하위 버전 (Windows, Macintosh, UNIX)
Adobe Acrobat 9.3.4 버전 및 하위 버전 (Windows, Macintosh)

해당 취약점(CVE-2010-2883)을 이용한 악성 PDF 문서를 열었을 경우 공격자는 해당 시스템 권한 획득 및 충돌을 야기할 수 있으므로 수상한 PDF 문서를 열지 않도록 주의하시기 바랍니다.

특히 Windows에서 제공하는 ASLR(Address Space Layout Randomization), 데이터 실행 방지(DEP) 보안 기능을 우회하여 동작하도록 제작되어 있습니다.

임시 해결책으로 Adobe Reader 이외의 대체 프로그램(Foxit Reader 등)을 이용하여 PDF 문서를 볼 것을 권장하지만, 이들 프로그램 역시 해당 취약점이 존재한지 확인이 필요합니다.

현재 Adobe사에서는 이런 방식의 취약점에 대한 대응책으로 Sandbox 기능을 준비하고 있지만, 올해 연말 경에 공개될 예정이므로 참고하시기 바랍니다.

Adobe사에서는 해당 취약점에 대한 보안 패치를 준비 중이므로, 사용자는 보안 패치가 공개되지 전까지는 수상한 이메일의 첨부 파일, 변조된 웹 사이트 접속시 자동으로 다운로드를 유발하는 PDF 문서를 실행하지 않도록 각별히 주의하시기 바라며, 신뢰할 수 있는 보안 제품을 이용하여 시스템을 보호하시기 바랍니다.

'벌새::Security' 카테고리의 다른 글

마이크로소프트(Microsoft) 2010년 9월 보안 업데이트  (0) 2010/09/15
Adobe Flash Player 제로데이 취약점 : APSA10-03 (2010.9.14)  (0) 2010/09/14
Adobe Reader & Acrobat 제로데이 취약점 : APSB10-02 (2010.9.9)  (0) 2010/09/09
업데이트 : Mozilla Firefox 3.6.9  (4) 2010/09/08
업데이트 : Google Chrome 6.0.472.53  (2) 2010/09/03
업데이트 : VLC Media Player 1.1.4  (0) 2010/08/27
Posted by 벌새
TAG , , , , , , , , , , , , , , , , , ,
트랙백 9, 댓글 0개가 달렸습니다

트랙백 주소 :: http://hummingbird.tistory.com/trackback/2407 관련글 쓰기

  1. Subject: [Adobe] Security Advisory for Adobe Reader and Acrobat

    Tracked from 처리의 블로그 2010/09/09 10:26  삭제

    adobe 취약점이 발견되었다. 취약한 Adobe Reader 버전은 9.3.4 이하 버전이다. 아직까지 조치사항이 없으니, 메일로 전달되는 PDF파일은 열어보지 않는 것이 좋다. 또한 국내에는 아직 전파된 내용이 없는것으로 파악되며, 외국쪽에서는 발견 되어, 현재 업데이트 준비 중이다. Security Advisory for Adobe Reader and Acrobat Release date: September 8, 2010 Vulnerabilit..

  2. Subject: New Adobe Reader/Acrobat zero day vulnerability

    Tracked from 처리의 블로그 2010/09/09 10:26  삭제

    Malware Diaries는 이번 신규 Adobe취약점에 대한 내용을 동영상으로 발표하였다. - 원문보기 : http://blogs.paretologic.com/malwarediaries/index.php/2010/09/08/new-adobe-readeracrobat-zero-day-vulnerability Security Researcher Mila Parkour has discovered a new zero-day exploit affectin..

  3. Subject: CVE-2010-2883, Adobe Acrobat/Reader 0-day 취약점

    Tracked from ::::: Malware Reseach Blog ::::: 2010/09/09 10:45  삭제

    1. 출처 http://www.adobe.com/support/security/advisories/apsa10-02.htmlhttp://isc.sans.edu/diary.html?storyid=9523http://contagiodump.blogspot.com/2010/09/cve-david-leadbetters-one-point-lesson.htmlhttp://secunia.com/advisories/41340.2. 요약.3. 내용a. 스팸메일 제...

  4. Subject: PDF 0-Day 취약점(CVE-2010-2883)이 계속 나오네요.

    Tracked from 인터넷과 보안 2010/09/09 15:47  삭제

    Security Advisory for Adobe Reader and Acrobat (CVE-2010-2883) http://www.adobe.com/support/security/advisories/apsa10-02.html Adobe 에서는 뭔가 근본적인 대처 방안을 모색해야 하지 않을까 하는 생각이 들 정도입니다. 유포되었던 "Golf Clinic.pdf" 파일의 진단 현황입니다. http://www.virustotal.com/file-scan..

  5. Subject: Adobe Reader &Acrobat 9.3.4 버전 보안 취약성 발견!

    Tracked from 꿈을꾸는 파랑새 2010/09/10 02:25  삭제

    이번에 새로운 어도비 리더와 Acrobat에 대한 새로운 보안 취약성이 발견되었고 아직은 미해결 상태입니다. 영향을 받는 버전은 9.3.4버전이면 Windows Mac UNIX와 Acrobat 9.3.4까지 존재합니다. 악용할 때는 충돌을 발생시키고 공격자가 시스템을 통제할 수가 있습니다. 해당 오류는 CoolType.dll글꼴 처리오류와 관계있다고 합니다. 임시 해결방법은 수상한 PDF 파일은 열어보지 않는 것이 좋습니다. 이번 오류 관련해서는 아..

  6. Subject: 아크로뱃 리더, 제로데이 취약점 발견, 이미 악성코드로 확산돼!

    Tracked from [MOONSLAB.com] 2010/09/10 14:45  삭제

    인터넷 위협 중에서 가장 위험하다고 여겨지는 것이 바이러스가 아니라 아크로뱃 리더(Acrobat Reader)이다. - from 문스랩닷컴 아도브가 개발한 아크로뱃 리더는 아마도 가장 널리 사용되는 뷰어(viewer)이며, 외국에서는 거의 전자 문서의 표준 정도에 이를 정도입니다. 최근 1-2년간에 아도브 리더/아크로뱃 제품에서 잇달아 취약점이 발견되고 있습니다. 그 중에서 가장 문제가 되는 부분이 바로 취약점을 이용하여 악성코드를 배포하는 바로 제..

  7. Subject: 어도비 아크로뱃 리더의 제로데이 취약점 악용 악성코드

    Tracked from ASEC Threat Research 2010/09/10 18:22  삭제

    2010년 9월 8일 해외에서 어도비 아크로뱃 리더(Adobe Acrobat Reader)의 기존에 알려지지 않은 제로 데이 (Zero-Day, 0-Day) 취약점이 발견되었음을 어도비에서 보안 권고문 "APSA10-02 Security Advisory for Adobe Reader and Acrobat"을 통해 밝히고 있다.이 번에 발견된 어도비 아크로뱃 리더의 제로 데이 취약점은 어도비 아크로뱃 리더 9.3.4 하위 버전에 발생하는 것으로 어도...

  8. Subject: 아크로뱃 리더 취약점, MS EMET 2.0 으로 해결할 수 있어

    Tracked from [MOONSLAB.com] 2010/09/12 14:54  삭제

    최근 아크로뱃 리더의 거듭된 제로데이 취약점으로 문제가 많이 발생하고 있습니다. 가장 최근에 발생한 뉴스는 아래 링크를 참고하십시오. http://moonslab.com/1104 마이크로소프트는 아도브에서 개발하는 아크로뱃 및 리더 프로그램의 보안 취약점을 노린 제로데이 공격을 예방할 수 있는 툴킷을 발표했습니다. 지난 금요일에 마이크로소프트가 발표한 권고안에 따르면 EMET(Enhanced Mitigation Experience) 2.0이 이러한..

  9. Subject: PDF 제로데이 취약점 해결사는 따로 있다(?)

    Tracked from [MOONSLAB.com] 2010/09/19 10:58  삭제

    지난 9월 10일 경에 아도브 사가 개발하여 무료로 제공하는 리더 프로그램에서 제로데이 취약점이 발견되었으며, 실제로 이 공격 방식을 이용하는 사례가 매우 많이 발생하고 있습니다. 하지만, 아도브 측에서는 아직까지 해결책이나 보안 패치를 제공하지 못하고 있으며 10월 4일 경에 보안 패치가 발표될 예정입니다. 이에 대한 사항은 아래 링크를 참고하십시오. 아크로뱃 리더, 제로데이 취약점 발견, 이미 악성코드로 확산돼! 그런데 외국의 RamzAfzar라..