Home | Data Center | Contact US | Login

Á¦¸ñ Adobe Acrobat/Reader/Flash Player º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í
ÀÛ¼ºÀÏ 2010-02-18 09:39:19
¡à °³¿ä
 o Adobe Acrobat, Reader, Flash Player Á¦Ç°±º¿¡¼­ Àΰ¡¹ÞÁö ¾ÊÀº Å©·Î½º µµ¸ÞÀÎ(Cross-domain)
    ¿äûÀ» Çã°¡ÇÏ´Â º¸¾È Ãë¾àÁ¡ ¹× ÇØ´ç ÇÁ·Î±×·¥ÀÇ ºñÁ¤»ó Á¾·á¸¦ À¯¹ßÇÏ´Â ¼­ºñ½º °ÅºÎ °ø°Ý
    Ãë¾àÁ¡ÀÌ ¹ßÇ¥µÊ[1]
    ¡Ø Adobe Acrobat : PDF»ý¼º ¹× ÆíÁýÀ» Áö¿øÇÏ´Â ÀÀ¿ë ÇÁ·Î±×·¥
    ¡Ø Adobe Reader  : PDF¸¦ º¼¼ö ÀÖµµ·Ï Áö¿øÇÏ´Â ÀÀ¿ë ÇÁ·Î±×·¥
    ¡Ø Adobe Flash Player: Adobe Flash³ª Adobe Flex µî¿¡¼­ »ý¼ºÇÑ SWF ÆÄÀÏÀ» ±¸µ¿ÇÏ´Â
        ÇÁ·Î±×·¥
    ¡Ø Cross domain Attack : °ø°ÝÀÚ ¶Ç´Â ½ºÅ©¸³Æ® Äڵ尡 ¿ÜºÎ µµ¸ÞÀο¡ ÀÖ´Â Á¤º¸¸¦ ¿ìȸÇÏ¿©
        ¾×¼¼½ºÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°Ý
 o ³·Àº ¹öÀüÀÇ Adobe Acrobat, Reader, Flash Player »ç¿ëÀ¸·Î ÀÎÇÑ ¾Ç¼ºÄÚµå °¨¿° ¹× ÇØ´ç
    ÇÁ·Î±×·¥ÀÇ ºñÁ¤»ó Á¾·á µîÀÇ »ç°í°¡ ¹ß»ýÇÒ ¼ö ÀÖÀ½À¸·Î »ç¿ëÀÚÀÇ ÁÖÀÇ ¹× ÃֽŹöÀü ¼³Ä¡°¡
    ±Ç°íµÊ[2][3]

¡à ¿µÇâ ¹Þ´Â Á¦Ç°

 o Adobe Flash Player 10.0.42.34 ÀÌÇÏ ¹öÀü
 o Adobe AIR 1.5.3.9120 ÀÌÇÏ ¹öÀü
 o Adobe Reader 9.3 ÀÌÇÏ ¹öÀü
 o Adobe Acrobat 9.3 ÀÌÇÏ ¹öÀü

¡à ¼³¸í

 o Adobe Acrobat/Reader/Flash Player Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡(ÃÑ 2°Ç)°¡ ¾Æ·¡¿Í °°ÀÌ ¹ßÇ¥µÊ
   - Adobe Flash Player¿¡¼­  Àΰ¡¹ÞÁö ¾ÊÀº Å©·Î½º µµ¸ÞÀÎ(Cross-domain) ¿äûÀ» Çã°¡ÇÏ´Â
      Ãë¾àÁ¡[2](CVE-2010-0186)
   - Adobe Reader/Acrobat¿¡¼­ ÇØ´ç ÇÁ·Î±×·¥ÀÇ ºñÁ¤»ó Á¾·á¸¦ À¯¹ßÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡[3]
      (CVE-2010-0188)
 o »ó±â Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© °ø°ÝÀÚ´Â Á¶ÀÛµÈ PDF, SWF ´Ù¿î·Îµå ¸µÅ©¸¦ Ŭ¸¯ÇÏ´Â ÇÇÇØÀÇ PC¿¡¼­
    ¾Ç¼º ½ºÅ©¸³Æ®¸¦ ½ÇÇà½ÃÅ°°Å³ª ¾Ç¼ºÄÚµå °¨¿° µî°ú °°Àº ¾Ç¼ºÇàÀ§¸¦ ÇÒ ¼ö ÀÖÀ½
    ¡Ø PDF(Portable Document Format) : AdobeÞä°¡ °³¹ßÇÑ Acrobat µîÀÇ ÇÁ·Î±×·¥¿¡¼­ »ç¿ëÇÏ´Â
        ÆÄÀÏ Çü½Ä
    ¡Ø SWF(Shockwave Flash): MacromediaÞä°¡ °³¹ßÇÑ ¸ÖƼ¹Ìµð¾î ¹× º¤ÅÍ ±×·¡ÇÈ ÆÄÀÏ Çü½ÄÀ¸·Î
        ÁÖ·Î À¥¿¡¼­ »ç¿ëµÊ

¡à ÇØ°á¹æ¾È

 o ÇØ´ç Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ´Â Adobe Acrobat/Reader/Flash Player »ç¿ëÀÚ´Â Ãë¾àÇÏÁö ¾ÊÀº
    ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ÇÒ °ÍÀ» ±Ç°íÇÔ[2][3]
 o Flash ÄÁÅÙÃ÷¸¦ »ç¿ëÇÏ´Â À¥¼­¹ö °ü¸®ÀÚ´Â ¾Æ·¡¿Í °°ÀÌ À¥ÆäÀÌÁö¸¦ ¼öÁ¤ÇÏ¿© ÀÌ¿ëÀÚµéÀÌ ÃֽŠ¹öÀü
    Flash Player¸¦ ¼³Ä¡Çϵµ·Ï ActiveX ¹öÀü ¼öÁ¤ ÇÊ¿ä

    ¡Ø Adobe Flash Player  9 ¹öÀü »ç¿ëÀÚ :  


    ¡Ø Adobe Flash Player 10 ¹öÀü »ç¿ëÀÚ :  


 o ÇâÈÄ¿¡µµ À¯»ç Ãë¾àÁ¡ ³ëÃâ·Î ÀÎÇÑ ÇÇÇØ¿¹¹æÀ» À§ÇØ ¾Æ·¡¿Í °°ÀÌ ¾ÈÀüÇÑ ºê¶ó¿ì¡ ½À°üÀ» Áؼö
    ÇØ¾ß ÇÔ
   - ÀǽɵǴ À̸ÞÀÏ¿¡ Æ÷ÇÔµÈ PDF, SWF ¸µÅ©¸¦ ¹æ¹®ÇÏÁö ¾ÊÀ½
   - ½Å·ÚµÇÁö ¾ÊÀº À¥»çÀÌÆ®ÀÇ PDF, SWF ´Ù¿î·Îµå ÁÖÀÇ
   - °³ÀιæÈ­º®°ú ¹é½ÅÁ¦Ç°ÀÇ »ç¿ë µî

[Âü°í»çÀÌÆ®]
[1]  http://www.us-cert.gov/current/current_activity.html#adobe_releases_security_bulletins_fo
[2] http://www.adobe.com/support/security/bulletins/apsb10-06.html
[3] http://www.adobe.com/support/security/bulletins/apsb10-07.html
  ±¹³» °ø°³ À¥ °Ô½ÃÆÇ(Á¦·Îº¸µå) º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í
  [Á¤±âÁ¡°Ë] 2010. 2. 23(È­) 1Â÷ Á¤±âÁ¡°Ë ¾È³»






ȸ»ç¼Ò°³ °³ÀÎÁ¤º¸Ãë±Þ¹æħ ÀÌ¿ë¾à°ü À̸ÞÀÏÁÖ¼Ò ¹«´Ü¼öÁý°ÅºÎ CONTACT US IDC ¾àµµ
ȸ»ç¼Ò°³ °³ÀÎÁ¤º¸Ãë±Þ¹æħ ÀÌ¿ë¾à°ü À̸ÞÀÏÁÖ¼Ò ¹«´Ü¼öÁý°ÅºÎ CONTACT US IDC ¾àµµ ȸ»ç¼Ò°³ °³ÀÎÁ¤º¸Ãë±Þ¹æħ ÀÌ¿ë¾à°ü À̸ÞÀÏÁÖ¼Ò ¹«´Ü¼öÁý°ÅºÎ CONTACT US IDC ¾àµµ