번호 | 제목 | 등록일 | |
---|---|---|---|
153 | Adobe Acrobat/Reader/Flash Player 보안 업데이트 권고 - 2010-02-17 | ||
2010-02-19 | |||
□ 개요 o Adobe Acrobat, Reader, Flash Player 제품군에서 인가받지 않은 크로스 도메인(Cross-domain) 요청을 허가하는 보안 취약점 및 해당 프로그램의 비정상 종료를 유발하는 서비스 거부 공격 취약점이 발표됨[1] ※ Adobe Acrobat : PDF생성 및 편집을 지원하는 응용 프로그램 ※ Adobe Reader : PDF를 볼수 있도록 지원하는 응용 프로그램 ※ Adobe Flash Player: Adobe Flash나 Adobe Flex 등에서 생성한 SWF 파일을 구동하는 프로그램 ※ Cross domain Attack : 공격자 또는 스크립트 코드 o 낮은 버전의 Adobe Acrobat, Reader, Flash Player 사용으로 인한 악성코드 감염 및 해당 프로그램의 비정상 종료 등의 사고가 발생할 수 있음으로 사용자의 주의 및 최신버전 설치가 권고됨[2][3] □ 영향 받는 제품 o Adobe Flash Player 10.0.42.34 이하 버전 o Adobe AIR 1.5.3.9120 이하 버전 o Adobe Reader 9.3 이하 버전 o Adobe Acrobat 9.3 이하 버전 □ 설명 o Adobe Acrobat/Reader/Flash Player 취약점에 대한 패치(총 2건)가 아래와 같이 발표됨 - Adobe Flash Player에서 인가받지 않은 크로스 도메인(Cross-domain) 요청을 허가하는 취약점[2](CVE-2010-0186) - Adobe Reader/Acrobat에서 해당 프로그램의 비정상 종료를 유발할 수 있는 취약점[3] (CVE-2010-0188) o 상기 취약점을 이용하여 공격자는 조작된 PDF, SWF 다운로드 링크를 클릭하는 피해의 PC에서 악성 스크립트를 실행 시키거나 악성코드 감염 등과 같은 악성행위를 할 수 있음 ※ PDF(Portable Document Format) : Adobe社가 개발한 Acrobat 등의 프로그램에서 사용하는 파일 형식 ※ SWF(Shockwave Flash): Macromedia社가 개발한 멀티미디어 및 벡터 그래픽 파일 형식으로 주로 웹에서 사용됨 □ 해결방안 o 해당 취약점에 영향을 받는 Adobe Acrobat/Reader/Flash Player 사용자는 취약하지 않은 최신 버전으로 업데이트 할 것을 권고함[2][3] o Flash 컨텐츠를 사용하는 웹서버 관리자는 아래와 같이 웹페이지를 수정하여 이용자들이 최신 버전 Flash Player를 설치하도록 ActiveX 버전 수정 필요 ※ Adobe Flash Player 9 버전 사용자 : |