울지않는벌새 : Security, Movie & Society

Adobe Flash Player 제로데이 취약점 : APSA10-03 (2010.9.14)

벌새::Security

Adobe사에서 제공하는 Adobe Flash Player 및 Adobe Reader & Acrobat 제로데이(0-Day) 보안 취약점이 새롭게 발견되었다는 소식입니다.

이번 CVE-2010-2884 취약점을 이용해 감염된 시스템에 대하여 공격자는 권한 취득 및 충돌을 야기할 수 있으며, 현재 Windows용 Adobe Flash Player의 취약점을 이용한 악성코드 유포 행위가 광범위하게 이루어지고 있으므로 인터넷 사이트 방문시 매우 주의가 요구됩니다.

단, Adobe Reader & Acrobat을 이용한 해당 취약점을 통한 악성코드 유포는 아직 확인되지 않은 상태입니다.

[영향을 받는 소프트웨어]

Adobe Flash Player 10.1.82.76 버전 및 하위 버전 (Windows, Macintosh, Linux, Solaris)
Adobe Flash Player 10.1.92.10 버전 (Android)

Adobe Reader 9.3.4 버전 및 하위 버전 (Windows, Macintosh, UNIX)
Adobe Acrobat 9.3.4 버전 및 하위 버전 (Windows, Macintosh)

특히 해당 취약점은 Android 스마트폰을 이용하는 경우 변조된 웹 사이트 방문을 통해 감염이 유발될 수 있으므로 참고하시기 바랍니다.

Adobe Reader & Acrobat 프로그램의 경우 CVE-2010-2883 취약점을 이용한 악성코드 유포가 활발하게 이루어지고 있는 상태에서 추가적인 취약점이 발표되어 업체에서는 상당히 곤혹스러울 것으로 보입니다.

현재 업체에서는 Adobe Flash Player 취약점에 대한 보안 패치는 9월 27일(한국 시간 9월 28일)에 업데이트할 예정이며, Adobe Reader & Acrobat 취약점에 대한 보안 패치는 10월 4일(한국 시간 10월 5일)에 제공할 예정이므로 참고하시기 바랍니다.

해당 취약점들을 이용한 악성코드는 이메일 첨부 파일을 통한 유포 및 (비)정상적인 인터넷 사이트가 변조되어 접속시 시스템 감염을 유발할 수 있으므로 신뢰할 수 있는 보안 제품을 이용하여 시스템을 보호하시기 바랍니다.