울지않는벌새 : Security, Movie & Society

Adobe Reader & Acrobat 제로데이 취약점 : APSB10-02 (2010.9.9)

벌새::Security

Adobe사의 PDF 문서 관련 Adobe Reader & Acrobat 프로그램에서 새로운 제로데이(0-Day) 보안 취약점이 발견되었다는 소식입니다.

특히 이번 취약점을 이용하여 현재 악성 PDF 문서를 첨부 파일로 포함한 이메일을 통해 광범위하게 악성코드 유포 행위가 확인이 되고 있으므로 주의가 요구됩니다.
[영향을 받는 소프트웨어]

Adobe Reader 9.3.4 버전 및 하위 버전 (Windows, Macintosh, UNIX)
Adobe Acrobat 9.3.4 버전 및 하위 버전 (Windows, Macintosh)

해당 취약점(CVE-2010-2883)을 이용한 악성 PDF 문서를 열었을 경우 공격자는 해당 시스템 권한 획득 및 충돌을 야기할 수 있으므로 수상한 PDF 문서를 열지 않도록 주의하시기 바랍니다.

특히 Windows에서 제공하는 ASLR(Address Space Layout Randomization), 데이터 실행 방지(DEP) 보안 기능을 우회하여 동작하도록 제작되어 있습니다.

임시 해결책으로 Adobe Reader 이외의 대체 프로그램(Foxit Reader 등)을 이용하여 PDF 문서를 볼 것을 권장하지만, 이들 프로그램 역시 해당 취약점이 존재한지 확인이 필요합니다.

현재 Adobe사에서는 이런 방식의 취약점에 대한 대응책으로 Sandbox 기능을 준비하고 있지만, 올해 연말 경에 공개될 예정이므로 참고하시기 바랍니다.

Adobe사에서는 해당 취약점에 대한 보안 패치를 준비 중이므로, 사용자는 보안 패치가 공개되지 전까지는 수상한 이메일의 첨부 파일, 변조된 웹 사이트 접속시 자동으로 다운로드를 유발하는 PDF 문서를 실행하지 않도록 각별히 주의하시기 바라며, 신뢰할 수 있는 보안 제품을 이용하여 시스템을 보호하시기 바랍니다.