울지않는벌새 : Security, Movie & Society

[업데이트] Adobe Download Manager 보안 취약점 : APSB10-08 (2010.2.24)

벌새::Security
최근 알려진 Adobe Flash Player, Adobe Reader 설치와 관련된 Adobe Download Manager(Adobe DLM) 보안 취약점에 대한 보안 패치가 업데이트 되었다는 소식입니다.

출처 : Adobe

해당 취약점은 미국 시간 2010년 2월 23일(한국 시간 2010년 2월 24일) 이전에 Adobe Flash Player(Windows용), Adobe Reader(Windows용)를  Adobe 웹 사이트에서 제공하는 Adobe Download Manager를 이용하여 컴퓨터에 설치한 경우, 사용자 시스템에 인증받지 않은 소프트웨어를 다운로드 및 설치하도록 공격자에게 권한을 허용하는 문제점을 가지고 있습니다.

그러므로 자신의 컴퓨터에 Adobe Download Manager가 설치된 사용자는 반드시 다음의 절차에 따라 확인을 하시고 Adobe Download Manager를 제거하시기 바랍니다.

1. 2010년 2월 23일 이전 Adobe Download Manager 설치 여부 확인 방법

(1) [C:\Program Files\NOS] 폴더 내부에 파일의 존재 여부 확인 : 파일이 존재한다면 취약점을 가진 Adobe Download Manager가 설치된 경우

(2) [시작 - 제어판 - 성능 및 유지 관리 - 관리 도구 - 서비스] 또는 [시작 - 실행 - services.msc] 를 통해 서비스 항목에 [getPlus(R) Helper] 존재 여부 확인 : 존재하는 경우 취약점을 가진 Adobe Download Manager가 설치된 경우

2. Adobe Download Manager 설치가 확인된 경우 제거 방법


제어판의 프로그램 추가/제거 항목에서 [Adobe Download Manager] 삭제 항목을 찾아서 제거를 합니다.



차후 Adobe Flash Player와 Adobe Reader를 Adobe 웹 사이트에서 제공하는 Adobe Download Manager를 이용하여 설치하는 경우에는 해당 취약점이 해결되었으므로 문제없이 이용하셔도 됩니다.