이번 업데이트에서는 최근 CVE-2011-2462 제로데이(0-Day) 취약점을 이용한 제한적인 악성코드 유포 행위가 확인된 가운데, 추가적으로 PRC 구성 요소 취약점을 이용한 메모리 변조를 유발하는 CVE-2011-4369 취약점에 대한 보안 패치가 포함되어 있습니다.
[영향을 받는 소프트웨어 버전]
□ Adobe Reader X (10.1.1) 버전 및 10.x 하위 버전 (Windows, Macintosh)
□ Adobe Reader 9.4.6 버전 및 9.x 하위 버전 (Windows, Macintosh, UNIX)
□ Adobe Acrobat X (10.1.1) 버전 및 10.x 하위 버전 (Windows, Macintosh)
□ Adobe Acrobat 9.4.6 버전 및 9.x 하위 버전 (Windows, Macintosh)
※ 해당 취약점은 Adobe Reader for Android, Adobe Flash Player 제품에는 영향을 미치지 않습니다.
- CVE-2011-2462 : These updates resolve a memory corruption vulnerability in the U3D component that could lead to code execution.
- CVE-2011-4369 : These updates resolve a memory corruption vulnerability in the PRC component that could lead to code execution.
이들 취약점은 감염된 시스템의 경우 원격 코드 실행을 통한 응용 프로그램 충돌 유발 및 공격자에게 권한을 탈취 당할 수 있습니다.
그러므로 Windows용 Adobe Reader & Adobe Acrobat 9.4.6 버전 및 하위 버전을 사용하시는 분들은 반드시 Adobe Reader & Adobe Acrobat 9.4.7 버전으로 자동 업데이트를 체크하여 설치를 하시기 바랍니다.
Adobe Reader X 제품군 사용자의 경우에는 보호 모드(Protected Mode)와 Adobe Acrobat X 제품의 보호 뷰(Protected View) 기능을 통해 악성 PDF 문서를 실행할 경우 감염을 예방할 수 있습니다.
이로 인하여 Adobe Reader X & Adobe Acrobat X 제품군은 다음 분기 업데이트(2012년 1월 10일경)에 보안 패치가 이루어질 예정입니다.
참고로 Adobe Reader X 제품을 사용하시는 분들은 제품에서 제공하는 2가지 기본 설정 값을 재확인하시고 이용하시기 바랍니다.
우선 [편집 - 기본 설정 - 일반] 메뉴에서 "시작할 때 보호 모드 사용" 항목에 체크를 반드시 하시기 바랍니다.
또한 [기본 설정 - 보안(고급)] 메뉴에서 "고급 보안 사용" 항목에 체크를 하시고 Adobe Reader X 제품을 이용하시면 제로데이(0-Day) 취약점으로부터 시스템을 보호할 수 있습니다.