울지않는벌새 : Security, Movie & Society

[소식] Adobe Download Manager 보안 취약점 발견 (Update 2010.2.20)

벌새::Security
Adobe 업체에서 제공하는 제품 다운로드 프로그램 Adobe Download Manager에서 원격 실행 코드가 동작할 수 있는 보안 취약점이 발견되었다는 소식입니다.

출처 : Adobe

현재 해당 취약점에 대해 공동 조사를 진행 중에 있으므로 차후 해당 문제를 해결한 패치가 공개된 경우에 Adobe DLM(Adobe Download Manager) 방식을 이용하여 프로그램을 설치하시길 권장합니다.

Adobe에서는 Adobe Flash Player, Adobe Reader를 웹 상에서 편하게 설치하도록 하기 위해 해당 기능을 이용하여 설치를 하고 있으며, 현재 알려진 공격 방식은 신뢰할 수 있는 특정 인터넷 사이트에서 제공하는 악성 링크를 통해 정상적인 Adobe 사이트로 접속을 하여 Adobe DLM을 실행할 경우 사용자 몰래 원격 실행 코드를 동작할 수 있다고 합니다.

기본적으로 Adobe DLM의 경우 해당 ActiveX Control을 이용하여 Adobe 프로그램을 설치할 경우 사용자가 재부팅을 하면 자동으로 삭제를 하도록 구성되어 있으며, 반드시 해당 방식을 이용하여 프로그램을 설치한 경우에는 시스템 재부팅을 통해 외부에서 원격 코드를 실행하지 못하게 하는 것이 최선의 방법입니다.

또한 Adobe Flash Player, Adobe Reader 제품은 ActiveX 설치 방식 이외에 Setup 설치 방식으로 설치가 가능하므로 해당 문제가 해결될 때까지는 Adobe DLM 설치 방식을 피하시는 것도 하나의 방법이라고 생각합니다.