번호 | 제목 | 등록일 | |
---|---|---|---|
54 | Adobe Reader와 Acrobat의 ActiveX 컨트롤 취약점으로 인한 피해 주의 | ||
2006-11-30 | |||
개요 o Adobe Reader와 Acrobat에 포함된 ActiveX 컨트롤 취약점으로 인한 원격코드 실행 취약점이 발생할 수 있음으로 사용자의 주의를 요함[1] o 공격자는 악의적인 웹 페이지를 구축하고 게시판, 이메일의 링크 등을 통해 사용자가 방문토록 유도하여 본 취약점을 악용할 수 있음 o 이 취약점이 악용되면 공격자는 영향 받는 시스템에 대해 완전한 권한을 획득할 수 있음(트로이전과 같은 악성코드 설치 가능) 해당 시스템 o Adobe Reader versions 7.0.0 ~ 7.0.8 o Adobe Acrobat Standard versions 7.0.0 ~ 7.0.8 o Adobe Acrobat Professional versions 7.0.0 ~ 7.0.8 설명 o 상기 해당 프로그램을 설치한 경우 이미 취약한 ActiveX 컨트롤이 시스템에 설치되어 있음 o 원격코드 실행을 통한 악성코드 전파 가능성이 있음으로 주의를 요함 해결책 o 아직 해당 취약점에 대한 보안업데이트는 발표되지 않았으나, Adobe 보안권고[1]가 게시된 상태임 o 이미 취약한 프로그램을 설치한 이용자는 Adobe 보안권고[1]에 따라 취약점을 발생 시키는 파일을 삭제하여함 - 일반적인 경우 : 사용중인 Internet Explorer 브라우저와 해당 프로그램 종료후 C:₩Program Files₩Adobe₩Acrobat 7.0₩ActiveX 폴더내에 AcroPDF.dll 삭 제 ※ 단, 이용자가 프로그램 설치 위치를 변경한 경우 다를 수 있음 o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같이 안전한 브라우징 습관을 준수해야 함 - 의심되는 이메일에 포함된 링크를 방문하지 않음 - 신뢰되지 않은 웹사이트 방문 주의 - 개인방화벽과 백신제품의 사용 등 o Internet Explorer의 보안수준을 강화할 수 있는 임시 해결방안 적용 - Internet Explorer의 인터넷과 로컬 인트라넷 영역 보안 설정에서 Active 스크립팅의 사용제한 : Internet Explorer의 도구 메뉴에서 인터넷 옵션을 클릭 → 보안 탭 클릭 → 인터넷/로컬 인트라넷 아이콘 클릭 → 사용자 지정 수준을 클릭 → 스크립팅 섹션 중 ActiveX 스크립팅에서 사용 안 함 또는 확인을 선택 ※ ActiveX 스크립팅을 사용 안함으로 설정하였을 때 일부 웹사이트들은 정상적으로 동작하지 않을 수 있음 o 웹사이트 개발자/운영자 : 공격자는 보안이 취약한 웹사이트에 공격코드를 삽입하여 악성코드 경유 또는 유포사이트로 악용할 수 있음. 따라서 웹사이 트 개발자/운영자는 서버 운영체제와 웹 서버, 게시판 등 관련 소프트웨어 를 최신버전으로 업데이트하고, 다음을 참조하여 웹사이트를 안전하게 운영 해야 함 - 웹취약점점검서비스 : http://webcheck.krcert.or.kr - 홈페이지개발보안가이드 : http://www.krcert.or.kr (메인 페이지 좌측 하단) 참고사이트 Adobe 보안권고 : http://www.adobe.com/support/security/advisories/apsa06-02.html |