□ 개요
o Adobe Flash Player에 대한 임의의 코드 실행이 가능한 취약점[1, 2]
o Adobe Reader와 Adobe Acrobat에도 영향을 미칠 수 있고, 최근 보급률이 증가된
안드로이드 기반 스마트폰의 Adobe Flash Player도 해당되므로 사용자 주의가 요구됨
□ 영향받는 버전
o Adobe Flash Player 10.1.82.76 및 이전버전 (윈도우, 매킨토시, 리눅스, 솔라리스)
o Adobe Flash Player 10.1.92.10 (안드로이드)
o Adobe Reader 9.3.4 및 이전버전 (윈도우, 매킨토시, 유닉스)
o Adobe Acrobat 9.3.4 및 이전버전 (윈도우, 매킨토시)
□ 임시 조치
o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함
- 파일공유 기능 등을 사용하지 않으면 비활성화하고 개인방화벽을 반드시 사용
- 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화
- 신뢰되지 않는 웹 사이트의 방문 자제
- 출처가 불분명한 이메일의 링크 클릭하거나 첨부파일 열어보기 자제
□ 용어 정리
o Adobe Flash Player : Adobe Flash 등에서 생성한 SWF 파일을 구동하는 프로그램
o SWF(Shockwave Flash): Macromedia社가 개발한 멀티미디어 및 벡터 그래픽 파일
형식으로 주로 웹에서 사용됨
o Adobe Acrobat : PDF 문서 편집/제작을 지원하는 상용 프로그램
o Adobe Reader : PDF 문서의 편집 기능은 없이 보기/인쇄만 할 수 있는 무료 프로그램
o PDF(Portable Document Format) : Adobe社가 개발한 다양한 플랫폼을 지원하는
전자문서 파일 형식
□ 기타 문의사항
o 보안업데이트는 언제 발표되나요?
- 해당 보안업데이트의 발표 일정은 2010년 9월 마지막 주에서 10월 첫째 주 사이에 예정
되어 있으며, 발표 시 KrCERT/CC 홈페이지를 통해 신속히 공지할 예정입니다.
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://www.adobe.com/support/security/advisories/apsa10-03.html
[2] http://news.cnet.com/security/
'취약점소식' 카테고리의 다른 글
| [Adobe] Adobe 제품 관련 신규 원격코드실행 취약점 주의 (0) | 2010.10.29 |
|---|---|
| [Adobe] Adobe Reader/Acrobat 다중 취약점 보안 업데이트 권고 (0) | 2010.10.07 |
| [Adobe] Security Advisory for Adobe Reader and Acrobat (0) | 2010.09.09 |
| [Apple] 애플 퀵타임 플레이어 원격코드실행 취약점 주의 (0) | 2010.09.01 |
| [MS] DLL 하이재킹 취약점으로 인한 악성코드 감염 주의 (0) | 2010.08.26 |
댓글