질문&답변
클라우드/리눅스에 관한 질문과 답변을 주고 받는 곳입니다.
리눅스 분류

Adobe Acrobat 및 Reader JavaScript 메소드 원격 코드 실행 취약점 보안업데이트 권고

작성자 정보

  • 박성수 작성
  • 작성일

컨텐츠 정보

본문

Adobe Acrobat 및 Reader JavaScript 메소드 원격 코드 실행 취약점 보안업데이트 권고 
  
 2008/06/25

 

자료제공 : 한국정보보호진흥원 인터넷침해사고대응지원센터(KRCERT)
 
 
내용 
 

□ 개요

   o Adobe Acrobat 또는 Reader의 JavaScript 구현 오류로 인해 원격 코드가 실행될 수 있는
     취약점이 발표됨[1,2].
   o 낮은 버전의 Adobe Acrobat / Reader 프로그램의 사용으로 인한 악성코드 감염 등의 사고가
     발생할 수 있으므로 사용자의 주의 및 최신버전 설치를 권고.


□ 취약 대상

   o Adobe Reader 8.0 ~ 8.1.2
   o Adobe Reader 7.0.9 및 이전 버전
   o Adobe Acrobat Professional, 3D, Standard 8.0 ~ 8.1.2
   o Adobe Acrobat Professional, 3D, Standard 7.0.9 및 이전 버전
      (※ 모든 운영체제에 해당)

 
□ 취약점 설명

   o 취약한 버전의 Adobe Acrobat과 Reader는 JavaScript 메소드에서 입력 값을 충분히 검사하지
     않기 때문에 프로그램이 비정상적으로 종료되거나 취약점을 이용하여 원격에서 코드실행이 가능.


□ 영향

   o 공격자는 상기 취약점을 공격하는 조작된 PDF 파일이 포함된 웹 페이지를 호스팅하거나 또는
     메일첨부로 발송하는 방법 등을 통하여 사용자 PC를 악성코드에 감염시킬수 있음.

 

□ 해결방안

   o 위에 언급된 취약대상 Adobe Reader / Acrobat 사용자는 다음의 안전한 버전으로 업그레이드
      할 것을 권고함.(※ Adobe Reader 9과 Acrobat 9은 2008년 7월에 출시될 예정)

       - Adobe Reader 8.1.2 Security Update 1
          * 윈도우   http://www.adobe.com/support/downloads/detail.jsp?ftpID=3967
          * 매킨토시 http://www.adobe.com/support/downloads/detail.jsp?ftpID=3966

       - Adobe Acrobat 8.1.2 Security Update 1
          * 윈도우   http://www.adobe.com/support/downloads/detail.jsp?ftpID=3976
          * 매킨토시 http://www.adobe.com/support/downloads/detail.jsp?ftpID=3977

       - Adobe Acrobat 3D Version 8.1.2 Security Update 1
          * 윈도우   http://www.adobe.com/support/downloads/detail.jsp?ftpID=3975

       - Adobe Reader 7.1.0
          * http://www.adobe.com/go/getreader.

       - Adobe Acrobat 7.1.0
          * 윈도우   http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
          * 매킨토시 http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh


   o 향후에도 유사 취약점 노출로 인한 피해예방을 위해 아래와 같이 안전한 컴퓨터 사용 습관을
     준수해야 함.

      - 신뢰되지 않은 웹사이트의 PDF 파일 다운로드 주의
      - 의심되는 이메일에 포함된 PDF 파일 링크 또는 첨부를 클릭하지 않음
      - 개인방화벽과 백신제품의 사용 등

 

□ 용어 정리

   o PDF (Portable Document Format: Adobe Systems社가 2D 문서를 표현하기 위해 개발한
      플랫폼 독립적인 파일 형식

   o Adobe Acrobat: PDF 문서 편집/제작을 지원하는 상용 프로그램

   o Adobe Reader : PDF 문서의 편집 기능은 없이 보기/인쇄만 할 수 있는 프리웨어

 

□ 기타 문의사항

   o 한국정보보호진흥원 인터넷침해사고대응지원센터: 국번없이 118

 

□ 참고사이트

   [1] http://www.adobe.com/support/security/bulletins/apsb08-15.html

   [2] http://www.frsirt.com/english/advisories/2008/1906

관련자료

댓글 0
등록된 댓글이 없습니다.
목록

공지사항

뉴스광장

  • 현재 회원수 :  60,287 명
  • 현재 강좌수 :  36,942 개
  • 현재 접속자 :  271 명