울지않는벌새 : Security, Movie & Society

업데이트 : Adobe Reader & Adobe Acrobat 9.3.4 / 8.2.4

벌새::Security
Adobe사에서 제공하는 PDF 관련 프로그램 Adobe Reader, Adobe Acrobat에서 발견된 제로데이(0-Day) 취약점에 대해 보안 패치가 공개 되었습니다.
[영향을 받는 소프트웨어]

Adobe Reader 9.3.3 (8.2.3) 버전 및 하위 버전 (Windows, Macintosh, UNIX)
Adobe Acrobat 9.3.3 (8.2.3) 버전 및 하위 버전 (Windows, Macintosh)

이번 업데이트에서는 7월 28일 Black Hat USA 2010에서 공개된 CVE-2010-2862 취약점에 대한 패치가 이루어졌으며, 최근 업데이트가 이루어진 Adobe Flash Player 10.1.82.76 버전과 관련이 있으므로 참고하시기 바랍니다.

Adobe Reader 9.3.3 (8.2.3) 버전을 사용하시는 분들은 반드시 Adobe Reader 9.3.4 (8.2.4) 버전으로 업데이트를 하시기 바라며, Adobe Acrobat 9.3.3 (8.2.3) 버전을 사용하시는 분들도 Adobe Acrobat 9.3.4 (8.2.4) 버전으로 업데이트를 하시기 바랍니다.

이번 업데이트에서 해결된 취약점은 다음과 같습니다.

  1. CVE-2010-2862 : These updates resolve an integer overflow vulnerability that could lead to code execution
  2. CVE-2010-1240 : These updates further mitigate a social engineering attack that could lead to code execution

PDF 문서를 이용한 악성코드 유포 행위는 이메일 첨부 파일, 인터넷 상에서의 악의적 사이트 방문시 다운로드되는 PDF 파일 실행시 보안 패치가 이루어지지 않은 시스템을 감염시킬 수 있으므로 주의하시기 바랍니다.