□ 개요
o Adobe Flash Player 및 Adobe Acrobat/Reader 프로그램에 악성코드 감염 등에 악용될 수
있는 원격코드 실행 신규 취약점이 존재함[1]
※ Protected Mode 기능이 있는 Adobe Reader/Acrobat X의 경우 취약점은 존재하나, 악성
행위는 수행하지 않음
o 공격자는 웹 페이지 은닉, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 Flash파일이
삽입된 엑셀 파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능
o 사용자들은 피해 예방을 위하여 신뢰할 수 없는 사이트의 방문을 자제하고 출처가 불분명한 엑셀
파일의 연람을 자제해야함
□ 해당 시스템
o 영향 받는 소프트웨어
- 윈도우, 매킨토시, 리눅스, 솔라리스 환경에서 동작하는 Adobe Flash Player 10.2.152.33 및
이전 버전
- 안드로이드 환경에서 동작하는 Adobe Flash Player 10.1.106.16 및 이전 버전
- 크롬에서 사용하는 Adobe Flash Player 10.2.154.18 및 이전 버전
- 윈도우, 매킨토시 환경에서 Authplay.dll이 구성되는 Adobe Reader/AcrobatX 10.x, 9.x 및
이전 버전
o 영향 받지 않는 소프트웨어
- 유닉스 환경에서 동작하는 Adobe Reader 9.x 버전
- 안드로이드 환경에서 동작하는 Adobe Reader
- Adobe Reader/Acrobat 8.x 버전
□ 권장방안
o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함
- 파일공유 기능 등을 사용하지 않으면 비활성화하고 개인방화벽을 반드시 사용
- 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화
- 신뢰되지 않는 웹 사이트는 방문하지 않음
- 출처가 불분명한 이메일의 링크 클릭하거나 첨부파일을 열어보지 않음
□ 용어 정리
o Adobe Flash Player : Adobe社에서 개발한 소프트웨어로 웹상에서 멀티미디어 컨텐츠 및
응용 프로그램을 볼 수 있는 프로그램
o PDF(Portable Document Format) : Adobe社가 개발한 다양한 플랫폼을 지원하는 전자문서
파일 형식
o Adobe Acrobat : PDF 문서 편집/제작을 지원하는 상용 프로그램
o Adobe Reader : PDF 문서의 편집 기능은 없이 보기/인쇄만 할 수 있는 무료 프로그램
o Protected Mode : Adobe사에서 제공하는PDF 문서를 SandBox에서 실행시켜 취약점으로부터
시스템을 보호하는 기술
o authplay.dll : PDF 파일에서 플래시를 작동하게 하는 모듈
□ 기타 문의사항
o 해당 취약점에 대한 보안업데이트는 언제 발표되나요?
- 해당 보안업데이트의 발표 일정은 3월 22일로 예정되어 있습니다.
- 해당 보안업데이트 발표 시 KrCERT/CC 홈페이지를 통해 신속히 공지할 예정입니다
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://www.adobe.com/support/security/advisories/apsa11-01.html