반응형
Adobe사에서 제공하는 PDF 관련 프로그램 Adobe Reader & Adobe Acrobat 제품군에서 발견된 CVE-2011-0610, CVE-2011-0611 보안 취약점에 대한 보안 문제를 해결한 Adobe Reader & Adobe Acrobat 10.0.3 / 9.4.4 버전이 공개되었습니다.
CVE-2011-0610, CVE-2011-0611 취약점들은 응용 프로그램 충돌 및 공격자가 감염된 시스템의 권한을 취득할 수 있는 문제가 있습니다.
- CVE-2011-0610 : These updates resolve a memory corruption vulnerability in the CoolType library that could lead to code execution
- CVE-2011-0611 : These updates resolves a memory corruption vulnerability that could lead to code execution
현재 CVE-2011-0611 취약점을 이용하여 Adobe Flash Player, Adobe Reader & Adobe Acrobat 제품을 표적으로 한 광범위한 악성코드 유포 행위가 발견되고 있습니다.
예를 들어, Microsoft Word(.doc) 문서 내에 Flash(.swf) 파일을 임베이드한 첨부 파일이 동봉된 악성 이메일을 통해 시스템 감염을 유발하여, 개인정보 탈취가 이루어지고 있습니다.
또한 국내의 경우 인터넷 사이트에 Adobe Flash Player 취약점을 이용한 악성코드 유포를 통해 온라인 게임 계정 등 정보 유출이 이루어지고 있으므로 주의가 요구됩니다.
그러므로 Adobe Flash Player 최신 버전을 반드시 설치를 하시고 인터넷을 이용하시기 바랍니다.
참고로 CVE-2011-0610 취약점을 이용한 악성코드 유포 행위는 현재까지 발견되고 있지 않습니다.
[영향을 받는 소프트웨어]
□ Adobe Reader X (10.0.1) 버전 및 하위 버전 (Windows)
□ Adobe Reader X (10.0.2) 버전 및 하위 버전 (Macintosh)
□ Adobe Acrobat X (10.0.2) 버전 및 하위 버전 (Windows, Macintosh)
※ Adobe Reader 9.x (UNIX), Adobe Reader (Android), Adobe Reader & Adobe Acrobat 8.x 버전은 CVE-2011-0611 취약점의 영향을 받지 않습니다.
□ Adobe Reader X (10.0.1) 버전 및 하위 버전 (Windows)
□ Adobe Reader X (10.0.2) 버전 및 하위 버전 (Macintosh)
□ Adobe Acrobat X (10.0.2) 버전 및 하위 버전 (Windows, Macintosh)
※ Adobe Reader 9.x (UNIX), Adobe Reader (Android), Adobe Reader & Adobe Acrobat 8.x 버전은 CVE-2011-0611 취약점의 영향을 받지 않습니다.
Adobe Reader X 보호 모드는 CVE-2011-0611 취약점에 대해 보호가 되고 있으므로 Adobe Reader X & Adobe Acrobat X 제품에 대한 보안 패치는 2011년 6월 14일(미국 시간)에 업데이트가 이루어질 예정입니다.
이로 인하여 현재 Adobe Reader X 버전의 자동 업데이트 기능을 통한 보안 패치는 이루어지지 않고 있는 것으로 추정되므로, Adobe Reader & Adobe Acrobat 9.x 버전 사용자만 Adobe Reader & Adobe Acrobat 9.4.4 버전으로 업데이트를 진행하실 수 있습니다.
728x90
반응형