개요

ㆍAdobe Flash Player 및 Adobe Acrobat/Reader 프로그램에 악성코드 감염 등에 악용될 수 있는 원격코드실행 신규 취약점이 존재하게 되었습니다.

ㆍ사용자들은 피해 예방을 위하여 아래 해결 방안을 적용하기를 권고하며, 신뢰할 수 없는 사이트의 방문을 자제하고 출처가 불분명한 PDF 파일의 열람을 자제하시길 바랍니다.

영향 받는 시스템

ㆍ영향 받는 소프트웨어

- Adobe Flash Player 9.0.262, 10.0.45.2 버전과 이전 버전
* 해당 운영체제 : Windows, Macintosh, Linux, Solaris

- Adobe Acrobat/Reader 9.3.2 버전과 이전 버전
* 해당 운영체제 : Windows, Macintosh, UNIX

ㆍ영향 받지 않는 소프트웨어
- Adobe Acrobat/Reader 8.x 버전

설명

ㆍ 공격자는 Flash 파일(확장자:SWF)을 PDF파일에 삽입하여 메일로 전송하거나 Flash 파일을 웹사이트에 게시한 후, 사용자가 열도록 유도하여 영향 받는 시스템에 대해 사용자의 권한을 획득하거나 악성코드에 감염시킬 수 있습니다.

ㆍ Adobe 프로그램의 특정파일(authplay.dll)이 악의적으로 조작된 Flash 파일(확장자:SWF)을 처리하는 과정에서 원격코드실행으로 연계되는 취약점

해결 방안

ㆍAdobe Flash Player : Adobe Flash Player 10.1 RC 버전으로 업그레이드를 권고합니다.

ㆍAdobe Acrobat/Reader : 취약점이 있는 파일(authplay.dll)을 삭제 또는 이름 변경할 것을 권고합니다.

- 윈도우 사용자는 아래 경로에 있는 authplay.dll을 삭제 또는 파일이름을 변경하는 것이 안전함

* C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll

* C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll

* 주의 : 해당 파일 삭제 시 Flash 컨텐츠가 포함된 PDF 문서를 정상적으로 볼 수 없는 문제 발생

ㆍ향후에도 유사 취약점 노출로 인한 피해예방을 위해 아래와 같이 안전한 인터넷 이용습관을 준수해합니다.

- 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화

- 신뢰되지 않는 웹 사이트의 방문 자제

- 출처를 알 수 없는 링크를 방문하지 않도록 함

※ Windows 사용 환경에서 Adobe Reader 제품에 대한 업데이트는 제품에서 제공하는 자동 업데이트 기능 또는 제작사 다운로드 페이지에서 버전 확인 후 설치하시기바랍니다.

용어 정리

ㆍAdobe Flash Player: Adobe Flash나 Adobe Flex 등에서 생성한 Flash 컨텐츠(SWF 파일)을 구동하는 프로그램

ㆍFlash 컨텐츠(SWF 파일) : SWF(Shockwave Flash)는 Macromedia社가 개발한 멀티미디어 및 벡터 그래픽 파일 형식으로 주로 웹에서 사용됨

ㆍPDF (Portable Document Format): Adobe Systems社가 2D 문서를 표현하기 위해 모든 운영체제에서 구동 가능하도록 개발한 파일 형식입니다.

ㆍAdobe Acrobat: PDF 문서 편집/제작을 지원하는 상용 프로그램

ㆍAdobe Reader: PDF 문서의 편집 기능은 없이 보기/인쇄만 할 수 있는 무료 프로그램

참고 사이트

ㆍhttp://www.adobe.com/support/security/advisories/apsa10-01.html
ㆍhttp://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1297
ㆍhttp://labs.adobe.com/downloads/flashplayer10.html#flashplayer10