울지않는벌새 : Security, Movie & Society

Adobe Reader & Acrobat 제로데이 취약점 (2009.10.9)

벌새::Security
Adobe사의 PDF 프로그램 Adobe Reader & Acrobat 제품에 대한 새로운 제로데이(0-Day) 취약점이 공개가 되었습니다.

● 영향을 받는 OS : Windows / Mac / UNIX
● 영향을 받는 소프트웨어 : Adobe Reader & Acrobat 9.1.3 버전과 이하 버전

해당 취약점에 대한 자세한 정보는 공개되지 않았지만, Adobe사에서는 10월 13일(한국시간 10월 14일)에 보안 업데이트를 제공할 예정이라고 밝히고 있습니다.


과거의 Adobe Reader 관련 취약점의 임시 예방책인 환경 설정에서 JavaScript 비활성화 방식은 이번에는 적용하여도 시스템을 보호할 수 없으므로, Windows에서 제공하는 데이터 실행 방지(DEP : Data Execution Prevention) 기능을 활성화하여 예방을 하시기 바랍니다.

또한 신뢰할 수 없는 PDF 문서를 함부로 열지 마시기 바라며, 신뢰할 수 있는 보안제품을 통하여 실시간 검사 기능 활성화와 최신 업데이트를 통해 예방을 하시기 바랍니다.