□ 개요 o Adobe Acrobat과 Reader의 원격코드 실행 보안 취약점 및 원격 프린터 제어 취약점에 영향을 받지 않는 버전 업데이트 권고가 발표됨[1] o 낮은 버전의 Adobe Acrobat과 Reader사용으로 인한 악성코드 감염 등의 사고가 발생할 수 있음으로 사용자의 주의 및 최신버전 설치가 권고됨 □ 해당프로그램 o Adobe Acrobat/Reader 8.1.1이하 버전 □ 설명 o Adobe Acrobat/Reader 취약점에 대한 패치(총 4건)가 아래와 같이 발표됨 ① Adobe Reader/Acrobat에서 제공하는 메쏘드가 사용자 동의 없이 프린터를 제어하여 발생하는 디자인 오류 취약점[2] ※ 관련 CVE는 현재 등록되어 있지 않음 ② Adobe Reader/Acrobat에서 제공하는 Escript.api플러그인의 특정 자바스크립트 메쏘드가 원격코드를 실행하는 취약점[3](CVE-2007-5663) ③ Adobe Reader/Acrobat에서 제공하는 자바스크립트 메쏘드가 임의의 긴 문자열을 올바르게 처리하지 못하여 스택오버플로가 발생하는 원격코드실행 취약점[4](CVE-2007-5659) ④ Adobe Reader에서 Security Provider 라이브러리 파일이 PDF 파일 열람 시 자동으로 로드되는 특성을 이용하여 라이브러리 파일을 악성파일로 대체하여 발생하는 원격코드실행 취약점[5](CVE-2007-5666) o 상기 취약점을 이용하여 공격자는 조작된 PDF 다운로드 링크를 클릭하는 피해자의 PC에서 악성 스크립트를 실행시키거나 악성코드 감염 등과 같은 악성행위를 할 수 있음 □ 해결방안 o Adobe Acrobat 8.1.1버전[6]과 Adobe Reader 8.1.1버전[7] 이하의 사용자는 취약하지 않은 8.1.2버전으로 업데이트 할 것을 권고함 o 향후에도 유사 취약점 노출로 인한 피해예방을 위해 아래와 같이 안전한 브라우징 습관을 준수 해야 함 - 의심되는 이메일에 포함된 PDF 링크를 방문하지 않음 - 신뢰되지 않은 웹사이트의 PDF 다운로드 주의 - 개인방화벽과 백신제품의 사용 등 □ 용어 정리 o PDF(Portable Document Format) : Adobe社가 개발한 Acrobat 등의 프로그램에서 사용하는 파일 형식 o Adobe Acrobat : PDF생성 및 편집을 지원하는 응용 프로그램 o Adobe Reader : PDF를 볼수 있도록 지원하는 응용 프로그램 o Escript.api: PDF파일에서 자바스크립트의 사용을 지원하는 플러그인 o Security Provider 라이브러리: 암호화 루틴과 디지털 서명 관련 루틴을 Adobe Acrobat/Reader 프로그램에 제공하는 라이브러리[8] □ 기타 문의사항 o 한국정보보호진흥원 인터넷침해사고대응지원센터 : 국번없이 118 □ 참고사이트 [1] http://www.adobe.com/support/security/advisories/apsa08-01.html [2] http://www.securityfocus.com/archive/1/487760 [3] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5663 [4] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5659 [5] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5666 [6] http://www.adobe.com/support/downloads/detail.jsp?ftpID=3849 [7] http://www.adobe.com/go/getreader [8] http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=655