반응형
Adobe사에서 제공하는 Adobe Flash Player 제품과 Adobe Reader & Adobe Acrobat 제품에서 새로운 제로데이(0-Day) 보안 취약점을 이용한 악성코드 유포 행위가 확인이 되었다는 소식입니다.
이번 CVE-2011-0611 취약점을 이용하여 공격자는 응용 프로그램 충돌 및 영향을 받는 시스템의 권한을 탈취할 수 있습니다.
Windows 환경에서 이메일 첨부 파일과 같은 마이크로소프트 워드(Microsoft Word) 문서 내에 Flash(.swf) 파일을 엠베이드하여 현재 유포가 이루어지고 있는 것으로 보고되고 있습니다.
● 악성 이메일 첨부 파일명 : Disentangling Industrial Policy and Competition Policy.doc
● MD5 : 96cf54e6d7e228a2c6418aba93d6bd49
Adobe Reader & Adobe Acrobat 제품을 표적으로한 PDF 공격은 아직 알려진 것이 없으며, Adobe Reader X 보호 모드를 통해 해당 취약점을 통한 취약점 공격은 예방될 수 있으므로 참고하시기 바랍니다.
[영향을 받는 소프트웨어]
□ Adobe Flash Player 10.2.153.1 버전 및 하위 버전 (Windows, Macintosh, Linux, Solaris)
□ Adobe Flash Player 10.2.154.25 버전 및 하위 버전 (Google Chrome 웹 브라우저 사용자)
□ Adobe Flash Player 10.2.156.12 버전 및 하위 버전 (Android)
□ Authplay.dll 구성 요소를 포함한 Adobe Reader & Adobe Acrobat X (10.0.2) 버전 및 하위 버전, 10.x / 9.x 버전 (Windows, Macintosh)
※ Adobe Reader 9.x (UNIX), Adobe Reader (Android), Adobe Reader & Adobe Acrobat 8.x 버전에서는 해당 취약점의 영향을 받지 않습니다.
현재 Adobe 업체에서는 해당 취약점에 대한 Adobe Flash Player 보안 패치를 준비하여 조만간 업데이트를 제공할 예정이며, Adobe Reader & Adobe Acrobat 제품의 보안 패치는 2011년 6월 14일(미국 시간)에 제공될 예정입니다.
참고로 3월에 공개된 Adobe Reader & Adobe Acrobat 제로데이 취약점(CVE-2011-0609)에 대해서도 동일한 보안 패치 일정으로 진행되고 있으므로 참고하시기 바랍니다.
그러므로 신뢰할 수 없는 이메일을 통해 전달되는 첨부 파일은 함부로 열어 실행하지 않도록 주의하시기 바라며, 보안 패치가 공개되면 즉시 업데이트를 하도록 하시기 바랍니다.
728x90
반응형