□ 개요
o Adobe Acrobat, Reader, Flash Player 제품군에서 인가받지 않은 크로스 도메인(Cross-domain)
요청을 허가하는 보안 취약점 및 해당 프로그램의 비정상 종료를 유발하는 서비스 거부 공격
취약점이 발표됨[1]
※ Adobe Acrobat : PDF생성 및 편집을 지원하는 응용 프로그램
※ Adobe Reader : PDF를 볼수 있도록 지원하는 응용 프로그램
※ Adobe Flash Player: Adobe Flash나 Adobe Flex 등에서 생성한 SWF 파일을 구동하는
프로그램
※ Cross domain Attack : 공격자 또는 스크립트 코드가 외부 도메인에 있는 정보를 우회하여
액세스할 수 있는 취약점을 이용한 공격
o 낮은 버전의 Adobe Acrobat, Reader, Flash Player 사용으로 인한 악성코드 감염 및 해당
프로그램의 비정상 종료 등의 사고가 발생할 수 있음으로 사용자의 주의 및 최신버전 설치가
권고됨[2][3]
□ 영향 받는 제품
o Adobe Flash Player 10.0.42.34 이하 버전
o Adobe AIR 1.5.3.9120 이하 버전
o Adobe Reader 9.3 이하 버전
o Adobe Acrobat 9.3 이하 버전
□ 설명
o Adobe Acrobat/Reader/Flash Player 취약점에 대한 패치(총 2건)가 아래와 같이 발표됨
- Adobe Flash Player에서 인가받지 않은 크로스 도메인(Cross-domain) 요청을 허가하는
취약점[2](CVE-2010-0186)
- Adobe Reader/Acrobat에서 해당 프로그램의 비정상 종료를 유발할 수 있는 취약점[3]
(CVE-2010-0188)
o 상기 취약점을 이용하여 공격자는 조작된 PDF, SWF 다운로드 링크를 클릭하는 피해의 PC에서
악성 스크립트를 실행시키거나 악성코드 감염 등과 같은 악성행위를 할 수 있음
※ PDF(Portable Document Format) : Adobe社가 개발한 Acrobat 등의 프로그램에서 사용하는
파일 형식
※ SWF(Shockwave Flash): Macromedia社가 개발한 멀티미디어 및 벡터 그래픽 파일 형식으로
주로 웹에서 사용됨
□ 해결방안
o 해당 취약점에 영향을 받는 Adobe Acrobat/Reader/Flash Player 사용자는 취약하지 않은
최신 버전으로 업데이트 할 것을 권고함[2][3]
o Flash 컨텐츠를 사용하는 웹서버 관리자는 아래와 같이 웹페이지를 수정하여 이용자들이 최신 버전
Flash Player를 설치하도록 ActiveX 버전 수정 필요
※ Adobe Flash Player 9 버전 사용자 :
※ Adobe Flash Player 10 버전 사용자 :
o 향후에도 유사 취약점 노출로 인한 피해예방을 위해 아래와 같이 안전한 브라우징 습관을 준수
해야 함
- 의심되는 이메일에 포함된 PDF, SWF 링크를 방문하지 않음
- 신뢰되지 않은 웹사이트의 PDF, SWF 다운로드 주의
- 개인방화벽과 백신제품의 사용 등
[참고사이트]
[1] http://www.us-cert.gov/current/current_activity.html#adobe_releases_security_bulletins_fo
[2] http://www.adobe.com/support/security/bulletins/apsb10-06.html
[3] http://www.adobe.com/support/security/bulletins/apsb10-07.html |
|
|
|
