아이디/패스워드 기억
최근사진
Total : 76,103
Yesterday : 17
Today : 64

Adobe Flash Player/Reader/Acrobat 신규 취약점

몰라맨 | 2011.03.21 10:10 | 조회 188

□ 개요

   o Adobe Flash Player Adobe Acrobat/Reader 프로그램에 악성코드 감염 등에 악용될 수 있는 원격코드 실행 신규 취약점이 존재함[1]

      ※ Protected Mode 기능이 있는 Adobe Reader/Acrobat X의 경우 취약점은 존재하나, 악성 행위는 수행하지 않음

   o 공격자는 웹 페이지 은닉, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 Flash파일이 삽입된 엑셀 파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능

   o 사용자들은 피해 예방을 위하여 신뢰할 수 없는 사이트의 방문을 자제하고 출처가 불분명한 엑셀 파일의 연람을 자제해야함

□ 해당 시스템

   o 영향 받는 소프트웨어

     - 윈도우, 매킨토시, 리눅스, 솔라리스 환경에서 동작하는 Adobe Flash Player 10.2.152.33 및 이전 버전

     - 안드로이드 환경에서 동작하는 Adobe Flash Player 10.1.106.16 및 이전 버전

     - 크롬에서 사용하는 Adobe Flash Player 10.2.154.18 및 이전 버전

     - 윈도우, 매킨토시 환경에서 Authplay.dll이 구성되는 Adobe Reader/AcrobatX 10.x, 9.x 및 이전 버전

   o 영향 받지 않는 소프트웨어

     - 유닉스 환경에서 동작하는 Adobe Reader 9.x 버전

     - 안드로이드 환경에서 동작하는 Adobe Reader

     - Adobe Reader/Acrobat 8.x 버전

□ 권장방안

   o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함

     - 파일공유 기능 등을 사용하지 않으면 비활성화하고 개인방화벽을 반드시 사용

     - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화

     - 신뢰되지 않는 웹 사이트는 방문하지 않음

     - 출처가 불분명한 이메일의 링크 클릭하거나 첨부파일을 열어보지 않음

□ 용어 정리

   o Adobe Flash Player : Adobe에서 개발한 소프트웨어로 웹상에서 멀티미디어 컨텐츠 및 응용 프로그램을 볼 수 있는 프로그램

   o PDF(Portable Document Format) : Adobe 개발한 다양한 플랫폼을 지원하는 전자문서 파일 형식

   o Adobe Acrobat : PDF 문서 편집/제작을 지원하는 상용 프로그램

   o Adobe Reader : PDF 문서의 편집 기능은 없이 보기/인쇄만 할 수 있는 무료 프로그램

   o Protected Mode : Adobe사에서 제공하는PDF 문서를 SandBox에서 실행시켜 취약점으로부터 시스템을 보호하는 기술

   o authplay.dll : PDF 파일에서 플래시를 작동하게 하는 모듈

□ 기타 문의사항

   o 해당 취약점에 대한 보안업데이트는 언제 발표되나요?

     - 해당 보안업데이트의 발표 일정은 3 22일로 예정되어 있습니다.

     - 해당 보안업데이트 발표 시 KrCERT/CC 홈페이지를 통해 신속히 공지할 예정입니다

   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] http://www.adobe.com/support/security/advisories/apsa11-01.html

 

http://www.boho.or.kr/dataroom/data_05_dtl.jsp?u_id=130&page=1&TempNum=136&page_id=6

twitter facebook me2day 요즘
110개(1/6페이지)
보안
번호 제목 글쓴이 조회 날짜
110 공유기별 기본 패스워드 및 포트포워딩 위치. 몰라맨 191 2016.07.25 09:58
109 usb 사용흔적제거에 강력한 유틸 몰라맨 155 2014.03.14 21:33
>> Adobe Flash Player/Reader/Acrobat 신규 취약점 몰라맨 189 2011.03.21 10:10
107 제로보드 보안 패치 pl9 첨부파일 ino 417 2009.02.10 18:45
106 [일반] Google's new Web browser (Chrome) allows ino 440 2008.09.05 09:47
105 [일반] 해킹의 표적 -가상 메모리 파일(Pagefile.sys)을 윈도우 종료시 ino 608 2008.02.19 13:25
104 [일반] 시스템 분석 - 추적 비밀글 ino 5 2008.02.05 16:16
103 [일반] Updated sendmail packages fix security i ino 1115 2006.04.18 10:37
102 [일반] 공개 웹 게시판 제로보드 취약점 패치 권고 ino 3500 2006.04.02 18:22
101 [일반] Microsoft Windows WMF/EMF File Handling ino 1214 2005.11.17 11:13
100 [일반] openssl 보안 업데이트 ino 1208 2005.10.17 21:19
99 [일반] Linux Kernel Local Denial of Service and ino 1206 2005.10.11 23:29
98 [일반] Kaspersky Anti-Virus Products Remote Hea ino 1034 2005.10.04 15:20
97 [일반] ProZilla "ftpsearch" Option Client-Side ino 1071 2005.10.03 18:40
96 [일반] Updated kernel packages fix security iss ino 2342 2005.06.19 17:43
95 [일반] MySQL MaxDB Webtool Remote Stack Overflo ino 1421 2005.05.11 21:39
94 [일반] IBM AS/400 LDAP Server User Accounts Dis ino 1420 2005.04.06 11:01
93 [일반] PHP 4.x/5.x Denial of Service and Securi ino 1410 2005.04.03 13:23
92 [일반] Linux Kernel v2.6.10 Remote Denial of Se ino 1424 2005.03.30 21:22
91 [일반] overwriting low kernel memory ino 1370 2005.03.23 15:02