본문 바로가기

벌새::Security

업데이트 : Adobe Reader & Acrobat 9.4.1

Adobe사에서 제공하는 PDF 문서 관련 프로그램 Adobe Reader, Adobe Acrobat 제품에서 발견된 2건의 보안 취약점에 대한 보안 패치가 공개 되었습니다.

참고로 해당 취약점을 이용하여 공격자는 감염된 시스템의 권한을 취득하거나 응용 프로그램의 충돌을 유발할 수 있습니다.

[영향을 받는 소프트웨어]

□ Adobe Reader 9.4 버전 및 하위 버전 (Windows, Macintosh, UNIX)
□ Adobe Acrobat 9.4 버전 및 9.x 하위 버전 (Windows, Macintosh)

※ Android용 Adobe Reader 제품에서는 해당 취약점의 영향을 받지 않습니다.


1. CVE-2010-3654 취약점

해당 CVE-2010-3654 취약점은 메모리 변조를 이용한 코드 실행이 가능한 취약점으로, Adobe Flash Player와 연관된 제로데이(0-Day) 취약점으로 Adobe Reader 8.x 버전 및 Adobe Acrobat 8.x 버전 제품에서는 해당 취약점의 영향을 받지 않습니다.

해당 취약점을 완벽하게 해결하기 위해서는 반드시 최근 공개된 Adobe Flash Player 최신 버전으로 업데이트를 하셔야 합니다.

또한, 해당 취약점에 대한 임시 예방책으로 authplay.dll 파일의 확장자를 변경하신 분들은 업데이트 이전에 확장자를 원래대로 변경을 하시고 업데이트를 하시기 바랍니다.

2. CVE-2010-4091 취약점

해당 CVE-2010-4091 취약점은 메모리 변조를 이용한 잠재적인 코드 실행을 통하여 서비스 거부 공격(DoS)이 가능한 취약점으로, Adobe Reader 제품에서만 영향을 받으며 Adobe Acrobat 제품에서는 영향을 받지 않습니다.


Adobe Reader, Adobe Acrobat 제품을 이용하시는 분들은 자동 업데이트 또는 다음의 업데이트 파일을 직접 다운로드하여 보안 문제를 해결하시기 바랍니다.

  1. Windows용 Adobe Reader 다운로드
  2. Windows용 Adobe Acrobat : Acrobat Standard & Pro 다운로드
  3. Windows용 Adobe Acrobat : Acrobat Pro Extended 다운로드
  4. Windows용 Adobe Acrobat : Acrobat 3D 다운로드

PDF 문서를 이용한 악성코드 유포 행위는 이메일 첨부 파일 또는 악의적인 인터넷 사이트를 통해 사용자 PC를 감염시키므로 수상한 PDF 문서를 함부로 열지 않도록 주의하시기 바랍니다.