본문 바로가기

벌새::Security

Adobe Reader & Flash Player 제로데이 취약점 (2009.7.23)

Adobe 업체의 PDF 문서와 관련된 Adobe Reader 제품과 Adobe Flash Player 제품의 제로데이(0-Day) 취약점이 또 공개가 되었습니다.

[영향을 받는 소프트웨어]

Adobe Flash Player 9.0.159.0 (9.x) / 10.0.22.87 (10.x) 버전 (Windows / Mac / Linux)
Adobe Reader 9.1.2 (9.x) 버전 (Windows / Mac / UNIX)

해당 취약점은 충돌 및 공격자가 감염된 시스템의 권한을 취득할 수 있도록 허용하는 문제를 가지고 있습니다. 특히 제한적이지만 현재 해당 취약점을 악용하여 실제 악성코드로 제작된 공격이 이루어지고 있으므로 사용자는 매우 주의를 하셔야 합니다.

해당 취약점에 대한 임시 방편으로는 Adobe Reader에 포함된 authplay.dll 파일(C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll 또는 C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll)과 rt3d.dll 파일(C:\Program Files\Adobe\Reader 9.0\Reader\rt3d.dll)의 이름을 변경하여 악성코드가 접근하지 못하게 할 수 있습니다. 하지만 SWF 컨텐츠를 포함한 PDF 문서를 열었을 경우 충돌 및 에러 메시지를 경험할 수 있는 문제가 있다고 합니다.

또한 Windows Vista 사용자의 경우 UAC(User Access Control) 기능을 활성화하여 해당 문제를 완화할 수 있습니다.

Adobe Flash Player 사용자는 신뢰할 수 없는 사이트의 접근을 하지 말아야 합니다. 또한 신뢰할 수 있는 보안제품을 이용하여 최신 DB 업데이트 및 실시간 감시 기능을 활성화하여 인터넷을 사용하시기 바랍니다.

일반적으로 Adobe Reader의 경우는 9.x 버전에 Flash 컨텐츠가 포함될 수 있으므로 감염의 위험이 있으며, Flash 관련 취약점은 특정 사이트에 잘못 접속할 경우 바로 감염으로 연결될 수 있으므로 해당 취약점에 대한 패치가 공개될 때까지는 매우 주의를 하셔야 합니다.

Adobe Flash Player 취약점에 대한 패치는 7월 30일까지 공개가 되며, Adobe Reader 취약점에 대한 패치는 7월 31일 공개될 예정입니다.