9 고객지원‎ > ‎보안공지‎ > ‎

2010/02/17 Adobe Acrobat/Reader/Flash Player 보안 업데이트 권고

게시자: Yeongjin Go, 2010. 2. 28. 오전 11:27   [ 2010. 2. 28. 오전 11:27에 업데이트됨 ]

□ 개요
 o Adobe Acrobat, Reader, Flash Player 제품군에서 인가받지 않은 크로스 도메인(Cross-domain)
    요청을 허가하는 보안 취약점 및 해당 프로그램의 비정상 종료를 유발하는 서비스 거부 공격
    취약점이 발표됨[1]
    ※ Adobe Acrobat : PDF생성 및 편집을 지원하는 응용 프로그램
    ※ Adobe Reader  : PDF를 볼수 있도록 지원하는 응용 프로그램
    ※ Adobe Flash Player: Adobe Flash나 Adobe Flex 등에서 생성한 SWF 파일을 구동하는
        프로그램
    ※ Cross domain Attack : 공격자 또는 스크립트 코드가 외부 도메인에 있는 정보를 우회하여
        액세스할 수 있는 취약점을 이용한 공격
 o 낮은 버전의 Adobe Acrobat, Reader, Flash Player 사용으로 인한 악성코드 감염 및 해당
    프로그램의 비정상 종료 등의 사고가 발생할 수 있음으로 사용자의 주의 및 최신버전 설치가
    권고됨[2][3]

□ 영향 받는 제품
 o Adobe Flash Player 10.0.42.34 이하 버전
 o Adobe AIR 1.5.3.9120 이하 버전
 o Adobe Reader 9.3 이하 버전
 o Adobe Acrobat 9.3 이하 버전

□ 설명
 o Adobe Acrobat/Reader/Flash Player 취약점에 대한 패치(총 2건)가 아래와 같이 발표됨
   - Adobe Flash Player에서  인가받지 않은 크로스 도메인(Cross-domain) 요청을 허가하는
      취약점[2](CVE-2010-0186)
   - Adobe Reader/Acrobat에서 해당 프로그램의 비정상 종료를 유발할 수 있는 취약점[3]
      (CVE-2010-0188)
 o 상기 취약점을 이용하여 공격자는 조작된 PDF, SWF 다운로드 링크를 클릭하는 피해의 PC에서
    악성 스크립트를 실행시키거나 악성코드 감염 등과 같은 악성행위를 할 수 있음
    ※ PDF(Portable Document Format) : Adobe社가 개발한 Acrobat 등의 프로그램에서 사용하는
        파일 형식
    ※ SWF(Shockwave Flash): Macromedia社가 개발한 멀티미디어 및 벡터 그래픽 파일 형식으로
        주로 웹에서 사용됨

□ 해결방안
 o 해당 취약점에 영향을 받는 Adobe Acrobat/Reader/Flash Player 사용자는 취약하지 않은
    최신 버전으로 업데이트 할 것을 권고함[2][3]
 o Flash 컨텐츠를 사용하는 웹서버 관리자는 아래와 같이 웹페이지를 수정하여 이용자들이 최신 버전
    Flash Player를 설치하도록 ActiveX 버전 수정 필요

  < 예제>  ※ version 부분을 최신버젼으로 변경

   ※ Adobe Flash Player  9 버전 사용자 :  


    ※ Adobe Flash Player 10 버전 사용자 :  


 o 향후에도 유사 취약점 노출로 인한 피해예방을 위해 아래와 같이 안전한 브라우징 습관을 준수
    해야 함
   - 의심되는 이메일에 포함된 PDF, SWF 링크를 방문하지 않음
   - 신뢰되지 않은 웹사이트의 PDF, SWF 다운로드 주의
   - 개인방화벽과 백신제품의 사용 등

□ 기타 문의사항

 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1]  http://www.us-cert.gov/current/current_activity.html#adobe_releases_security_bulletins_fo
[2] http://www.adobe.com/support/security/bulletins/apsb10-06.html
[3] http://www.adobe.com/support/security/bulletins/apsb10-07.html 

Comments