Adobe Shockwave Player 제로데이 취약점 : APSA10-04 (2010.10.22)

Adobe Director로 제작된 웹 콘텐츠를 구현해주는 Adobe Shockwave Player에서 새로운 제로데이(0-Day) 취약점이 공개되었다는 소식입니다.

• <Adobe Security Bulletin> Security Advisory for Adobe Shockwave Player : APSA10-04 (2010.10.21)

• <하우리> [취약점 주의] Adobe Shockwave Player 0day 취약점 (2010.10.22)

이번에 공개된 보안 취약점 CVE-2010-3653는 현재 외부에 공개되어 있으며, 공격자가 감염된 시스템의 권한 획득 및 응용 프로그램 충돌을 야기할 수 있는 문제를 유발할 수 있는 것으로 알려져 있습니다.

[영향을 받는 소프트웨어]

Adobe Shockwave Player 11.5.8.612 버전 및 하위 버전 (Windows, Macintosh)

현재 실질적인 악성코드 유포를 위한 공격 보고는 없지만, Adobe Shockwave Player를 설치하신 사용자들은 다음의 임시 조치 방법을 참고하여 예방하시기 바랍니다. 단, 해당 플러그인을 사용하지 않을 경우 Shockwave 관련 콘텐츠가 인터넷 상에서 구현되지 않으므로 참고하시기 바랍니다.

1. Internet Explorer 실행 및 도구 메뉴의 추가 기능 관리 항목 접근
2. 도구 모음 및 확장 프로그램 항목 중 [Shockwave ActiveX Control] 항목 사용 안 함

해당 취약점을 이용한 공격 방식은 변조된 악의적 인터넷 사이트에 사용자가 접속할 경우 시스템 감염을 유발할 수 있으므로, 반드시 실시간 감시를 ON 상태로 유지하시고 인터넷을 이용하시기 바랍니다.

현재 Adobe사에서는 해당 취약점에 대한 보안 패치 예정일을 공개하지 않았으므로 차후 보안 패치가 공개될 경우 반드시 업데이트를 하시기 바랍니다.