본문 바로가기

벌새::Security

새로운 Adobe Reader Zero-Day 취약점 조사

반응형

리눅스(Linux) 버전용 PDF 프로그램 Adobe Reader 제품에서 새로운 제로데이(Zero-Day) 보안 취약점이 보고되어 현재 조사 중이라는 소식입니다.

현재 해당 취약점에 영향을 받는 제품은 Adobe Reader 9.1 / 8.1.4 버전이며, 다른 버전 역시 영향을 받을 것으로 보입니다.

이번 취약점은 Adobe Reader ‘getAnnots()’ Javascript 기능과 관련된 원격코드 실행이라고 알려져 있습니다.

해당 원격코드 실행을 통하여 공격자는 사용자의 권한을 획득하여 프로그램 충돌을 야기할 수 있으며, 정상적인 사용자를 대상으로 서비스 거부 공격을 할 수 있다고 합니다.

이미 2009년 2월에 해당 프로그램의 제로데이 취약점으로 인하여 3월 초 [PDF Reader 보안 업데이트 - Adobe Reader & Foxit Reader] 게시물과 같이 패치가 이루어진 상태에서 또 다시 표적이 된 것 같습니다.

아직 Adobe사에서 해당 취약점에 대한 조사가 진행 중이므로 자세한 정보는 공개된 것이 없습니다.

개인적인 생각에는 해외 모 보안업체에서는 유명 PDF Reader가 공격 대상으로 지목되면서 사용자가 비주류 제품으로 이동하는 것에 대해 추천을 하지 않지만, 만약 PDF 관련 문서를 많이 다루시는 분들이라면 진지하게 고민할 문제일 수 있어 보입니다.

반응형