□ 개요
   o Adobe社의 Adobe Reader와 Acrobat에 영향을 주는 신규 취약점이 발견됨[1]
   o 공격자는 특수하게 조작된 PDF문서를 통하여, 프로그램 충돌을 일으키거나 시스템의 
      제어권한을 획득할 수 있음
   o 악성코드 유포 등에 해당 취약점이 악용되고 있다는 보고가 있으므로, 사용자 주의가 
      특히 요구됨

□ 해당 시스템
   o 영향 받는 소프트웨어
     - 윈도우, 매킨토시 환경에서 동작하는 Adobe Reader X(10.1.1) 및 하위 10.x 버전
     - 윈도우, 매킨토시, 유닉스 환경에서 동작하는 Adobe Reader 9.4.6 및 하위 9.x 버전
     - 윈도우, 매킨토시 환경에서 동작하는 Adobe Acrobat X(10.1.1) 및 하위 10.x 버전
     - 윈도우, 매킨토시 환경에서 동작하는 Adobe Acrobat 9.4.6 및 하위 9.x 버전

□ 임시 조치 방안
   o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함
     - 신뢰되지 않는 웹 사이트는 방문하지 않음
     - 출처가 불분명한 이메일의 첨부파일을 열어보지 않음
   o Adobe Reader X의 Protected Mode 및 Adobe Acrobat X의 Protected View 기능을
     통해 악성코드 실행을 방지할 수 있으므로 해당 버전 사용자는 기능 활성화 조치를 권장함
     ※ 메뉴 → 편집 → 기본 설정 → 일반  → 시작할 때 보호 모드 사용(활성)
     ※ 메뉴 → 편집 → 기본 설정 → 보안(고급)  → 고급 보안 사용(활성)

 

□ 용어 정리
   o PDF(Portable Document Format) : Adobe社가 개발한 다양한 플랫폼을 지원하는 
     전자문서 파일 형식
   o Adobe Acrobat : PDF 문서 편집/제작을 지원하는 상용 프로그램
   o Adobe Reader : PDF 문서의 편집 기능은 없이 보기/인쇄만 할 수 있는 무료 프로그램
   o Protected Mode/View : Adobe사에서 제공하는 PDF 문서를 SandBox에서 실행시켜 
     취약점으로부터 시스템을 보호하는 기술

□ 기타 문의사항
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
   o 해당 취약점에 대한 정식 보안업데이트는 언제 발표되나요?
     - 정식 보안업데이트의 발표 일정은 다음과 같이 예정되어 있습니다.
       . 윈도우 환경에서 동작하는 Adobe Reader 9.x and Acrobat 9.x : 12월 12일
       . 윈도우, 매킨토시 환경에서 동작하는 Adobe Reader X and Acrobat X
         : 2012년 1월 10일
       . 유닉스 환경에서 동작하는 Adobe Reader 9.x : 2012년 1월 10일
     - 해당 보안업데이트 발표 시 KrCERT/CC 홈페이지를 통해 신속히 공지할 예정입니다
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.adobe.com/support/security/advisories/apsa11-04.html