본문 바로가기

벌새::Security

Adobe 제로데이 취약점 : Security Advisory for Flash Player, Adobe Reader and Acrobat - APSA10-01 (2010.6.5)

반응형
Adobe사에서 제공하는 Adobe Flash Player 제품과 Adobe Reader & Acrobat 제품에서 제로데이(0-Day) 보안 취약점이 발견되었다는 소식입니다.
 
[영향을 받는 소프트웨어]

Adobe Flash Player 10.0.45.2 버전 및 하위 버전 / 9.0.262 버전 및 하위 버전 (Windows, Macintosh, Linux, Solaris)

Adobe Reader & Acrobat 9.3.2 버전 및 하위 버전 (Windows, Macintosh, UNIX)

 

해당 취약점을 이용하여 감염된 시스템은 공격자가 권한을 취득 및 충돌을 야기할 수 있으며, 현재 취약점을 이용한 실질적인 공격이 이루어지고 있는 것으로 알려져 있으므로 사용자들은 매우 주의하시기 바랍니다.

Adobe Flash Player 제품의 경우 현재 10.0 버전의 차기 버전은 Adobe Flash Player 10.1 테스트 버전이 공개되어 있으므로 반드시 Adobe Flash Player 10.1 RC 7 버전으로 업데이트를 하시기 바랍니다.

Adobe Flash Player 업데이트를 위해서는 반드시 현재 사용자 시스템에 설치된 Adobe Flash Player 버전을 제거하시고 설치를 해야 합니다.

설치된 Adobe Flash Player 제거를 한 후, Adobe Flash Player 10.1 RC 7 버전을 다운로드하여 설치를 하시기 바랍니다.

Adobe Flash Player 설치시 Internet Explorer 이외의 타 웹 브라우저를 사용하시는 분들은 IE용 전용(Internet Explorer only)이 아닌 Windows용 설치 파일을 이용하시기 바랍니다.(Internet Explorer와 타 웹 브라우저를 함께 사용하시는 분들은 2개의 설치 파일을 함께 다운로드하여 설치를 하셔야 합니다.)

Adobe Reader & Acrobat 제품은 현재 해당 취약점을 해결한 보안 패치가 공개되지 않은 상태이므로 Adobe Reader & Acrobat 제품을 사용하시는 분들은 다음과 같은 임시 해결책에 따라 문제를 해결하시기 바랍니다.


 

[Adobe Reader & Acrobat 9.X 사용자 임시 해결 방법]

해당 보안 취약점은 authplay.dll 파일과 관련된 문제이므로 해당 파일을 찾아서 파일명을 임시로 변경하시기 바랍니다.

C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll : Adobe Reader 사용자
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll : Adobe Acrobat 사용자


(변경 예시) authplay.dll_

 

현재 Adobe Reader & Acrobat 8.X 버전에서는 해당 보안 취약점의 영향을 받지 않으므로 참고하시기 바라며, 차후 Adobe 제품의 업데이트가 공개될 경우 반드시 최신 버전으로 업데이트를 하시기 바랍니다.

제로데이 취약점을 이용한 악성코드는 사용자가 인터넷을 이용할 경우 웹 사이트 변조를 통한 시스템 감염, 이메일을 통한 첨부 파일 실행으로 인한 감염 등 다양한 유포 방식이 이용될 수 있으므로 반드시 신뢰할 수 있는 보안 제품을 통해 시스템을 보호하시기 바랍니다.

반응형