본문 바로가기

벌새::Security

업데이트 : Adobe Reader XI & Adobe Acrobat XI (11.0.2)

반응형

Adobe 업체에서 제공하는 PDF 문서 뷰어 및 편집 프로그램으로 유명한 Adobe Reader & Adobe Acrobat 제품군에서 발견된 2건의 제로데이(0-Day) 취약점을 이용한 악성코드 유포 행위에 따라 긴급 보안 업데이트 Adobe Reader XI & Adobe Acrobat XI (11.0.2) 버전을 공개하였습니다.

  <Adobe Security Bulletin> Security updates available for Adobe Reader and Acrobat : APSB13-07 (2013.2.20)

 

  Adobe Reader & Adobe Acrobat 제로데이 취약점 : APSA13-02 (2013.2.14)

 

  <AhnLab ASEC 블로그> 어도비 리더 CVE-2013-0640 및 CVE-2013-0641 취약점 악용 (2013.2.18)

 

이번 업데이트에서는 최근 아랍권 지역을 대상으로 한 Adobe 제품군의 PDF 문서 제로데이(0-Day) 취약점(CVE-2013-0640, CVE-2013-0641)을 이용하여 이메일을 통한 PDF 문서 첨부 파일을 실행하였을 경우, 최신 버전의 Adobe Reader & Adobe Acrobat 제품에서도 원격 코드 실행을 통한 시스템 감염이 발생하는 문제를 해결하였습니다.

 

감염된 시스템에서는 실행 중인 프로세스 목록, 프로그램 이름, 키로깅(Keylogging) 정보를 수집하여 외부 서버로 전송하는 악성코드로 알려져 있으므로 안랩(AhnLab) 정보를 참고하시기 바랍니다.

 

[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ Adobe Reader XI (11.0.01) 버전 및 하위 버전 (Windows, Macintosh) → Adobe Reader XI (11.0.02) 버전

 

Adobe Reader X (10.1.5) 버전 및 하위 버전 (Windows, Macintosh) → Adobe Reader X (10.1.6) 버전


Adobe Reader 9.5.3 버전 및 하위 버전 (Windows, Macintosh, Linux) → Adobe Reader 9.5.4 버전

 

Adobe Acrobat XI (11.0.01) 버전 및 하위 버전 (Windows, Macintosh) → Adobe Acrobat XI (11.0.02) 버전

 

Adobe Acrobat X (10.1.5) 버전 및 하위 버전 (Windows, Macintosh) → Adobe Acrobat X (10.1.6) 버전

 

Adobe Acrobat 9.5.3 버전 및 하위 버전 (Windows, Macintosh) → Adobe Acrobat 9.5.4 버전

  1. CVE-2013-0640 : These updates resolve a memory corruption vulnerability that could lead to code execution.
  2. CVE-2013-0641 : These updates resolve a buffer overflow vulnerability that could lead to code execution.

그러므로 Adobe Reader & Adobe Acrobat 제품군을 사용하시는 분들은 프로그램에서 제공하는 자동 업데이트 기능(도움말 → 업데이트 확인)을 이용하여 최신 버전으로 업데이트 하시기 바랍니다.

 

또한 이메일 첨부 파일 또는 링크 파일을 통해 제공되는 PDF 문서를 함부로 실행하여 악성코드에 노출되지 않도록 각별히 신경을 쓰시기 바랍니다.

728x90
반응형