본문 바로가기

벌새::Security

Adobe Flash Player, Adobe Reader & Adobe Acrobat 제로데이 취약점 : APSA11-01 (2011.3.15)


Adobe사에서 제공하는 Adobe Flash Player 제품과 Adobe Reader & Adobe Acrobat 제품에서 제로데이(0-Day) 보안 취약점을 이용한 악성코드 유포 행위가 확인이 되었다는 소식입니다.

 

공격자는 CVE-2011-0609 취약점을 이용하여 감염된 시스템의 권한을 획득하거나 충돌을 유발할 수 있습니다.

 

현재 해당 취약점을 이용하여 이메일 첨부 파일 형태로 Microsoft Excel(.xls)파일 내부에 Flash(.swf) 파일을 임베이드한 악성코드가 유포되고 있는 것이 확인되고 있으므로, 신뢰할 수 없는 이메일에 첨부된 파일을 절대로 실행하지 않도록 주의하시기 바랍니다.

 

Adobe Reader X 버전에서 제공하는 보호 모드를 통해 해당 악성코드 실행을 통한 시스템 감염을 차단할 수 있으므로 참고하시기 바랍니다.

 

[영향을 받는 소프트웨어]

□ Adobe Flash Player 10.2.152.33 버전 및 하위 버전 (Windows, Macintosh, Linux, Solaris)
□ Adobe Flash Player 10.2.154.18 버전 및 하위 버전 (Google Chrome 웹 브라우저)
□ Adobe Flash Player 10.1.106.16 버전 및 하위 버전 (Android)
□ Authplay.dll 구성 요소를 포함한 Adobe Reader & Adobe Acrobat X (10.0.1) 버전 및 하위 버전 (Windows, Macintosh)

※ Adobe Reader 9.x (UNIX), Adobe Reader (Android), Adobe Reader & Adobe Acrobat 8.x 버전은 해당 취약점의 영향을 받지 않습니다.


해당 취약점에 대한 보안 패치는 2011년 3월 21일(미국 시간 기준)에 제공될 예정이며, Adobe Reader X 제품은 현재 시스템 보호가 가능하므로 예정대로 2011년 6월 14일 정기 업데이트를 통해 패치가 이루어질 예정입니다.

그러므로 해당 취약점에 대한 패치가 공개될 경우 반드시 업데이트를 하시고 인터넷을 이용하시기 바랍니다.