□ 개요 o Adobe Reader와 Acrobat의 크로스사이트스크립팅 및 원격코드 실행 보안 취약점 해결 버전이 발표됨[1] o 낮은 버전의 Adobe Reader와 Acrobat 사용으로 인한, 피싱 및 악성코드 감염등의 사고가 발생할 수 있음으로 사용자의 주의 및 최신버전 설치가 권고됨 □ 해당 프로그램 o Adobe Reader 7.0.8 이전 버전 o Adobe Acrobat Standard, Professional and Elements 7.0.8 이전 버전 o Adobe Acrobat 3D □ 설명 o 다음과 같은 Adobe Reader와 Acrobat의 취약점이 공개된 상태임 - 크로스사이트스크립팅 : CVE-2007-0045[2] - 원격코드실행 : CVE-2006-5857[3], CVE-2007-0046[4] - 서비스거부(PDF 문서를 읽어들이는 프로그램의 비정상 종료) : CVE-2007-0048[5] o 상기 취약점을 이용하여 공격자는 조작된 PDF 다운로드 링크를 클릭하는 피해자의 PC에서 악성 스크립트를 실행시키거나 악성코드 감염등과 같은 악성행위를 할 수 있음 □ 해결방안 o 취약점이 보완된 Adobe Reader 7.0.9[6] 또는 8[7] 버전 설치 - Adobe Reader 8의 경우 영문 버전만 출시됨 - 기존의 Acrobat 사용자도 취약점이 보완된 Reader 프로그램을 별도 설치하고 PDF 읽기 기능을 새롭게 설치한 Reader 프로그램에 위해서 연동되도록 설정해야함 o 취약점이 있는 구버전의 프로그램 이용자는 피해를 줄이기 위하여 다음과 같이 안전한 브라우징 습관을 준수해야 함 - 의심되는 이메일에 포함된 PDF 링크를 방문하지 않음 - 신뢰되지 않은 웹사이트의 PDF 다운로드 주의 - 개인방화벽과 백신제품의 사용 등 □ 참고사이트 [1] http://www.adobe.com/support/security/bulletins/apsb07-01.html [2] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0045 [3] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5857 [4] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0046 [5] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0048 [6] http://www.adobe.com/kr/products/acrobat/readstep2.html [7] http://www.adobe.com/products/acrobat/readstep2.html [참 고] 1. 용어 정리 o PDF(Portable Document Format) : Adobe社가 개발한 Acrobat 등의 프로그램에서 사용하는 파일 형식 o Adobe Reader : PDF를 볼수 있도록 지원하는 응용 프로그램 o Adobe Acrobat : PDF생성 및 편집을 지원하는 응용 프로그램 o 크로스사이트스크립팅(Cross Site Scripting(XSS)) : 웹 응용프로그램에서 입력된 스크립트의 태그를 적절하게 필터링하지 않을 경우에 악의적인 스크립트가 실행 가능한 취약점 발생 2. 기타 문의사항 o 한국정보보호진흥원 인터넷침해사고대응지원센터 : 국번없이 118 참조 : 인터넷침해사고대응센터