본문 바로가기

벌새::Security

업데이트 : Adobe Reader & Adobe Acrobat 10.0.2 / 9.4.3

Adobe사에서 제공하는 PDF 관련 프로그램 Adobe Reader & Adobe Acrobat 제품군에서 발견된 authplay.dll 구성 요소와 관련된 CVE-2011-0609 취약점에 대한 보안 문제를 해결한 Adobe Reader & Adobe Acrobat 10.0.2 / 9.4.3 버전이 공개되었습니다.

현재 해당 취약점을 이용하여 이메일 첨부 파일 형태로 Microsoft Excel(.xls) 문서 내에 포함된 Flash(.swf)를 통해 공격자는 시스템 감염을 통한 권한 획득 및 충돌을 유발할 수 있는 실질적인 공격이 이루어지고 있습니다.


[영향을 받는 소프트웨어]

Authplay.dll 구성 요소를 포함하고 있는 Adobe Reader & Adobe Acrobat X (10.0.1) 버전 및 10.x / 9.x 버전 (Windows, Macintosh)

※ Adobe Reader 9.x (UNIX), Adobe Reader (Android), Adobe Reader & Adobe Acrobat 8.x 버전은 해당 취약점의 영향을 받지 않습니다.


Macintosh용 Adobe Reader X (10.0.1) & Adobe Acrobat X (10.0.1) 버전 사용자는 Adobe Reader X (10.0.2) & Adobe Acrobat X (10.0.2) 버전으로 업데이트를 하시기 바라며, Windows, Macintosh용 Adobe Reader & Adobe Acrobat 9.4.2 버전 사용자는 Adobe Reader 9.4.3 & Adobe Acrobat 9.4.3 버전으로 업데이트를 하시기 바랍니다.


참고로 Windows용 Adobe Reader X 제품의 경우 보호 모드(Protected Mode)를 통해 악성코드 실행을 통한 해당 취약점을 차단하고 있으므로 이번 업데이트 대상에서 제외가 되었으며, 2011년 6월 14일(미국 시간) 정기 업데이트에서 보안 패치가 제공될 예정입니다.