본문 바로가기

벌새::Security

Adobe Flash Player, Adobe Reader & Acrobat 제로데이 취약점 : APSA10-05 (2010.10.29)

Adobe사에서 제공하는 Adobe Flash Player 제품과 Adobe Reader & Acrobat 제품에서 새로운 제로데이(0-Day) 보안 취약점을 이용한 악성코드 유포 행위가 확인이 되었다는 소식입니다.
[영향을 받는 소프트웨어]

□ Adobe Flash Player 10.1.85.3 버전 및 하위 버전 (Windows, Macintosh, Linux, Solaris)
□ Adobe Flash Player 10.1.95.2 버전 및 하위 버전 (Android)
□ Adobe Reader 9.4 버전 및 그 하위 9.x 버전 (Windows, Macintosh, UNIX)
□ Adobe Acrobat 9.4 버전 및 그 하위 9.x 버전 (Windows, Macintosh)

※ 참고 사항
  1. Adobe Reader & Acrobat 8.x 버전에서는 해당 취약점이 확인되지 않았습니다.
  2. Android용 Adobe Reader 프로그램에서는 해당 취약점에 영향을 받지 않습니다.

 

해당 취약점 CVE-2010-3654을 이용한 악성코드 유포 행위는 악의적으로 조작된 PDF 문서(swf 구성 요소가 추가된 문서)가 첨부된 이메일을 발송하여 수신자가 해당 PDF 문서를 실행할 경우 Adobe Reader & Acrobat 프로그램에 포함된 authplay.dll 파일 모듈의 버그를 이용하여 추가적인 악성 파일을 다운로드하는 방식으로 알려져 있습니다.

이를 통해 공격자는 감염된 시스템의 권한 탈취 및 응용 프로그램 충돌을 유발할 수 있습니다.

현재 해당 취약점에 대한 임시 예방책은 Adobe Reader & Acrobat 9.x 버전 사용자들은 authplay.dll 파일의 확장자명을 임시로 변경하여 악성 PDF 문서를 실행하였을 경우 취약점 코드가 실행되지 않도록 예방하실 수 있습니다. 단, 파일명 수정으로 인하여 일부 기능을 정상적으로 이용하실 수 없습니다.

 

● Adobe Reader : C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll
● Adobe Acrobat : C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll

※ 변경 예시 : authplay.dll → authplay.dll-
※ 주의 사항 : 차후 해당 취약점에 대한 보안 패치가 공개되어 업데이트시에는 반드시 변경한 authplay.dll 파일의 이름을 원래 이름으로 변경하신 후 업데이트 하시기 바랍니다.

 

해당 취약점에 대한 보안 패치는 Adobe Flash Player 제품은 2010년 11월 9일(한국 시간 2010년 11월 10일)에 공개할 예정이며, Adobe Reader & Acrobat 제품은 2010년 11월 15일(한국 시간 2010년 11월 16일)에 공개할 예정입니다.

현재 유포 방식은 이메일을 통한 PDF 첨부 파일을 사용자가 직접 실행할 경우 감염으로 연결되므로 수상한 이메일은 절대 첨부 파일을 열어보지 않도록 주의하시기 바랍니다.