ITEASY

닫기

추천 검색어
# 클라우드
# VPN
# 무료서비스
# 호스팅
# 이벤트
닫기정보보호 관리체계 인증(ISMS)

이전 단계

보안/패치

Adobe Acrobat/Reader/Flash Player 보안 업데이트 권고

2010. 02. 25

□ 개요
 o Adobe Acrobat, Reader, Flash Player 제품군에서 인가받지 않은 크로스 도메인(Cross-domain)
    요청을 허가하는 보안 취약점 및 해당 프로그램의 비정상 종료를 유발하는 서비스 거부 공격
    취약점이 발표됨[1]
    ※ Adobe Acrobat : PDF생성 및 편집을 지원하는 응용 프로그램
    ※ Adobe Reader  : PDF를 볼수 있도록 지원하는 응용 프로그램
    ※ Adobe Flash Player: Adobe Flash나 Adobe Flex 등에서 생성한 SWF 파일을 구동하는
        프로그램
    ※ Cross domain Attack : 공격자 또는 스크립트 코드가 외부 도메인에 있는 정보를 우회하여
        액세스할 수 있는 취약점을 이용한 공격
 o 낮은 버전의 Adobe Acrobat, Reader, Flash Player 사용으로 인한 악성코드 감염 및 해당
    프로그램의 비정상 종료 등의 사고가 발생할 수 있음으로 사용자의 주의 및 최신버전 설치가
    권고됨[2][3]
□ 영향 받는 제품
 o Adobe Flash Player 10.0.42.34 이하 버전
 o Adobe AIR 1.5.3.9120 이하 버전
 o Adobe Reader 9.3 이하 버전
 o Adobe Acrobat 9.3 이하 버전
□ 설명
 o Adobe Acrobat/Reader/Flash Player 취약점에 대한 패치(총 2건)가 아래와 같이 발표됨
   - Adobe Flash Player에서  인가받지 않은 크로스 도메인(Cross-domain) 요청을 허가하는
      취약점[2](CVE-2010-0186)
   - Adobe Reader/Acrobat에서 해당 프로그램의 비정상 종료를 유발할 수 있는 취약점[3]
      (CVE-2010-0188)
 o 상기 취약점을 이용하여 공격자는 조작된 PDF, SWF 다운로드 링크를 클릭하는 피해의 PC에서
    악성 스크립트를 실행시키거나 악성코드 감염 등과 같은 악성행위를 할 수 있음
    ※ PDF(Portable Document Format) : Adobe社가 개발한 Acrobat 등의 프로그램에서 사용하는
        파일 형식
    ※ SWF(Shockwave Flash): Macromedia社가 개발한 멀티미디어 및 벡터 그래픽 파일 형식으로
        주로 웹에서 사용됨
□ 해결방안
 o 해당 취약점에 영향을 받는 Adobe Acrobat/Reader/Flash Player 사용자는 취약하지 않은
    최신 버전으로 업데이트 할 것을 권고함[2][3]
 o Flash 컨텐츠를 사용하는 웹서버 관리자는 아래와 같이 웹페이지를 수정하여 이용자들이 최신 버전
    Flash Player를 설치하도록 ActiveX 버전 수정 필요
  < 예제>  ※ version 부분을 최신버젼으로 변경

   ※ Adobe Flash Player  9 버전 사용자 :  


    ※ Adobe Flash Player 10 버전 사용자 :  


 o 향후에도 유사 취약점 노출로 인한 피해예방을 위해 아래와 같이 안전한 브라우징 습관을 준수
    해야 함
   - 의심되는 이메일에 포함된 PDF, SWF 링크를 방문하지 않음
   - 신뢰되지 않은 웹사이트의 PDF, SWF 다운로드 주의
   - 개인방화벽과 백신제품의 사용 등

□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1]  http://www.us-cert.gov/current/current_activity.html#adobe_releases_security_bulletins_fo
[2] http://www.adobe.com/support/security/bulletins/apsb10-06.html
[3] http://www.adobe.com/support/security/bulletins/apsb10-07.html  
이전 글 국내 공개 웹 게시판(제로보드) 보안 업데이트 권고

2010. 02. 25
다음 글 [MS 보안업데이트]2010년 2월 MS 정기 보안업데이트 권고

2010. 02. 10

목록

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324
내선번호

  • 내선 1 서버 / IDC

  • 내선 2 클라우드

  • 내선 3 관리대행 / ITO

  • 내선 4 도메인

  • 내선 5 보안 서비스 문의

  • 내선 6 문자 / 카카오비즈메시지

  • 내선 7 Microsoft365

  • 내선 8 마케팅/서비스 제휴

  • 내선 9 홈페이지 제작

  • 내선 0 기타서비스

  • 내선 11 긴급 장애

휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기
팝업닫기