Adobe Flash Player/Reader/Acrobat 신규 취약점 주의

Security Notice

Adobe Flash Player/Reader/Acrobat 신규 취약점 주의

□ 개요 

  • Adobe Flash Player 및 Adobe Acrobat/Reader 프로그램에 악성코드 감염 등에 악용될 수 있는 원격코드 실행 신규 취약점이 발견됨[1]
    ※ Protected Mode 기능이 있는 Adobe Reader/Acrobat X의 경우 취약점은 존재하나, 악성행위는 수행하지 않음
  • 공격자는 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 Flash파일이 삽입된 엑셀 및 MS워드 파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능
  • Adobe Flash Player와 Reader/Acrobat 최신 버전에서도 해당 취약점이 존재하므로, 신뢰할 수 없는 엑셀 및 MS워드파일을 열어보지 않는 등의 사용자 주의가 요구됨

□ 해당 시스템

  • 영향 받는 소프트웨어
    - 윈도우, 매킨토시, 리눅스, 솔라리스 환경에서 동작하는 Adobe Flash Player 10.2.153.1 및 이전 버전
    - 크롬 브라우저에서 사용하는 Adobe Flash Player 10.2.154.25 및 이전 버전
    - 안드로이드 환경에서 동작하는 Adobe Flash Player 10.2.156.12 및 이전 버전
    - 윈도우, 매킨토시 환경에서 Authplay.dll이 구성되는 Adobe Reader/AcrobatX 10.0.2 및 이전(10.x 9.x) 버전
  • 영향 받지 않는 소프트웨어
    - 유닉스 환경에서 동작하는 Adobe Reader 9.x 버전
    - 안드로이드 환경에서 동작하는 Adobe Reader
    - Adobe Reader/Acrobat 8.x 버전

□ 권장방안

  • 윈도우, 매킨토시, 리눅스, 솔라리스 환경의 Adobe Flash 10.2.153.1 및 이전버전 사용자
    - Adobe Flash Player Download Center(http://get.adobe.com/kr/flashplayer/)에 방문하여 Adobe Flash Player 10.2.159.1 버전을 설치하거나 자동 업데이트를 이용하여 업그레이드
  • 크롬 웹브라우저에서 사용하는 Adobe Flash Player 10.2.154.25 및 이전 버전 사용자
    - 자동 업데이트를 이용하여 업그레이드
  • 윈도우, 매킨토시, 리눅스 환경에서 동작하는 Adobe AIR 2.6.19120 및 이전 버전 사용자
    - Adobe AIR Download Center(http://get.adobe.com/kr/air/)에 방문하여 Adobe AIR 2.6.19140 버전을 설치
  • Adobe Reader 사용자
    - 아래의 Adobe Download Center를 방문하여 업데이트 버전을 설치하거나 [메뉴]→[도움말]→[업데이트확인]을 이용하여 업그레이드
    - 윈도우 Adobe Reader 9.x 및 이전버전 사용자 : www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
    ※ Adobe Reader X (10.x) 버전 사용자는 6월 15일 업데이트 예정
    - 매킨토시 Adobe Reader 10.x/9.x 및 이전버전 사용자 : www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh
  • Adobe Acrobat 사용자
    - 아래의 Adobe Download Center를 방문하여 업데이트 버전을 설치하거나 [메뉴]→[도움말]→[업데이트확인]을 이용하여 업그레이드
    - 윈도우 Adobe Acrobat Standard/Pro 10.x 및 이전버전 사용자 : www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
    - 윈도우 Adobe Acrobat Standard/Pro 10.x 및 이전버전 사용자 : www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows
    - 매킨토시 Acorbat Pro 사용자 : www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
  • 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함
    - 파일공유 기능 등을 사용하지 않으면 비활성화하고 개인방화벽을 반드시 사용
    - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화
    - 신뢰되지 않는 웹 사이트는 방문하지 않음
    - 출처가 불분명한 이메일의 링크 클릭하거나 첨부파일을 열어보지 않음

□ 용어 정리

  • Adobe Flash Player : Adobe社에서 개발한 소프트웨어로 웹상에서 멀티미디어 컨텐츠 및 응용 프로그램을 볼 수 있는 프로그램
  • PDF(Portable Document Format) : Adobe社가 개발한 전자문서 파일 형식
  • Adobe Acrobat : PDF 문서 편집/제작을 지원하는 상용 프로그램
  • Adobe Reader : PDF 문서의 편집 기능은 없이 보기/인쇄만 할 수 있는 무료 프로그램
  • Protected Mode : Adobe사에서 제공하는PDF 문서를 SandBox에서 실행시켜 취약점으로부터 시스템을 보호하는 기술
  • authplay.dll : PDF 파일에서 플래시를 작동하게 하는 모듈

□ 기타 문의사항

  • 해당 취약점에 대한 보안업데이트는 언제 발표되나요?
    - 안드로이드 환경에서 동작하는 Flash Player 보안업데이트의 발표 일정은 4월 26일로 예정되어 있습니다. [2]
  • Adobe Reader X (10.x)에 대한 보안업데이트는 언제 발표되나요?
    - 해당 보안업데이트 발표 시 KrCERT/CC 홈페이지를 통해 신속히 공지할 예정입니다
  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] http://www.adobe.com/support/security/advisories/apsa11-02.html
[2] http://www.adobe.com/support/security/bulletins/apsb11-07.html

0 변경된 사항