본문 바로가기

벌새::Security

업데이트 : Adobe Reader & Adobe Acrobat 9.3.3 / 8.2.3

반응형
Adobe사에서 제공하는 PDF 관련 프로그램 Adobe Reader, Adobe Acrobat에서 최근에 발견된 보안 취약점을 해결한 업데이트가 공개되었습니다.

이번 업데이트에서는 인터넷 범죄자들이 악용할 소지가 있는 버그(Bug) 2건을 포함한 최소 17개의 취약점을 해결하였다고 알려져 있습니다.


[영향을 받는 소프트웨어]

Adobe Reader 9.3.2 버전 및 하위 버전 (Windows, Macintosh, UNIX)
Adobe Acrobat 9.3.2 버전 및 하위 버전 (Windows, Macintosh)

CVE-2010-1297 취약점을 이용한 악성 PDF 문서를 사용자가 열었을 경우 코드 실행으로 인해 발생하는 메모리 변조로 악의적인 공격자가 시스템을 감염시킬 수 있으므로 Adobe Reader & Acrobat 9.3.2 버전 및 하위 버전을 사용하시는 분들은 반드시 Adobe Reader & Acrobat 9.3.3 버전으로 업데이트를 하시기 바랍니다.

또한 Adobe Reader & Acrobat 8.3.2 버전을 사용하시는 분들도 Adobe Reader & Acrobat 8.3.3 버전으로 업데이트를 하시기 바랍니다.

참고로 이번 버전에서는 악성 PDF 문서를 열 경우 /Launch 명령어를 이용한 악성 프로그램 실행을 유발할 수 있는 문제에 대해 다음과 같은 보안상 변경이 이루어졌습니다.

Adobe 9.3.3 이전 버전


수정된 Adobe 9.3.3 버전


즉, 9.3.2 버전 및 하위 버전에서 PDF 문서내에서 /Launch 명령어를 통한 특정 프로그램을 동작할 경우 이전까지는 메시지는 사용자가 프로그램 실행 여부를 결정할 수 있는 Dialog 창으로 구성되어 있지만, 이번 버전부터는 기본값으로 어떤 프로그램 파일이 동작하려는지 표시를 함과 동시에 실행을 차단하도록 구성되어 있습니다.

728x90
반응형