본문 바로가기

벌새::Security

Adobe Reader & Acrobat 제로데이 취약점 : APSB10-17 (2010.8.6)

최근 미국에서 열린 Black Hat USA 2010 Security Conference에서 Adobe Reader / Adobe Acrobat 제품의 새로운 보안 취약점을 이용하여 악의적으로 조작된 PDF 문서를 열었을 경우 원격 코드 실행이 가능하다는 사실이 알려지게 되었습니다.
[영향을 받는 소프트웨어]

Adobe Reader 9.3.3 (8.2.3) 버전 및 하위 버전 (Windows, Macintosh, UNIX)
Adobe Acrobat 9.3.3 (8.2.3) 버전 및 하위 버전 (Windows, Macintosh)

이번 CVE-2010-2862 취약점은 현재 보안 패치가 공개되지 않은 제로데이(0-Day) 취약점으로 Adobe사에서는 2010년 8월 16일(한국 시간 8월 17일)에 긴급 패치를 제공할 예정이므로,  웹 사이트 접속시 다운로드를 시도하거나 이메일 등을 통한 신뢰할 수 없는 PDF 문서는 절대로 실행하지 마시기 바랍니다.