Adobe Acrobat/Flash 제로데이 취약점 주의
안녕하세요. 알약 보안대응팀 입니다.Adobe Flash/Acrobat 제품에서 원격 코드 실행이 가능한 보안 취약점이 발견되었습니다. 현재 Adobe 사에서 제공되는 공식적인 보안 패치가 없는 제로데이 상태이며, 이번 취약점을 이용한 악성코드 또한 발견되어 PC 사용자들의 주의가 필요합니다.
[취약 제품 버전]
Adobe Flash Player 10.0.45.2, 9.0.262, 10.0.x and 9.0.x 버전(Windows, Macintosh, Linux and Solaris 환경 포함)Adobe Reader and Acrobat 9.3.2, 9.x 이전 버전(Windows, Macintosh and UNIX 환경 포함)
※ Adobe Acrobat 8.x대 버전은 취약하지 않음.취약점 : CVE-2010-1297
[상세정보]
Adobe 제품의 authplay.dll 파일이 악의적으로 작성된 Flash 파일(SWF)을 처리하는 과정에서 원격코드 실행이 가능한 취약점을 가지고 있습니다. 또한, 이번 취약점이 윈도우 뿐만 아니라 Mac, UNIX 환경에서도 적용되 취약점에 따른 공격 위협이 매우 높습니다. 현재 이번 취약점을 이용해 악성 PDF 파일에 Flash 파일을 삽입한 유포 사례 또한 발견되어 출처가 불분명한 PDF 파일을 절대로 열지 말고 삭제하시기 바랍니다. 또한, 알약에서는 이번 Adobe 제로데이 취약점을 이용하는 악성 PDF 파일에 대해서도 진단 및 치료 기능을 제공하므로, 알약을 최신으로 업데이트하고 실시간 감시를 반드시 활성화 (Enable) 하도록 합니다.
[임시 조치법]
① Adobe Flash Player 10.1 RC 버전을 설치하시면 이번 제로데이 취약점 문제 해결이 가능하지만 RC 버전(시험판)이므로 사용시 문제가 발생할 수도 있습니다. Flash Player 10.1 RC 버전으로 업데이트를 원하시는 경우 아래의 Adobe 사이트에서 다운로드 받습니다.
http://labs.adobe.com/downloads/flashplayer10.html#flashplayer10② 아래 위치에 있는 authplay.dll 파일의 이름을 변경합니다. (예, authplay.dll -> authplay.dlx 등)C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dllC:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dllauthplay.dll 파일의 삭제의 경우 Flash 기능이 포함된 정상 PDF 파일을 오픈했을 때 문제가 발생할 수 있으므로 파일의 이름만 변경하는 것을 권고합니다.
[참고 사이트]
http://www.adobe.com/support/security/advisories/apsa10-01.html