어도비 제로데이 발견, “엑셀 첨부 파일 조심해야!” N
No.1096132어도비 리더와 아크로뱃에 영향 미쳐... 임의 코드 실행 가능
[보안뉴스 호애진] 어도비는 플래시 플레이어에 어도비 리더뿐만 아니라 아크로뱃에도 영향을 미치는 치명적인 결함이 있다고 경고했다. 플래시 플레이어에 있는 이 취약점은 어도비 리더와 아크로뱃에 영향을 미치며 공격자가 이 버그를 이용해 임의 코드를 실행시킬 수 있다고 전했다.
어도비는 권고문에서 “이 취약점(CVE-2011-0609)은 시스템 마비(crash)를 일으킬 수 있으며 공격자가 이 취약점을 지닌 시스템을 제어할 수 있다”며 “이메일 첨부파일 형태로 전송된 마이크로소프트 엑셀(.xls) 파일에 내장된 플래시(.swf)를 통해 이 취약점을 악용한 공격이 실제로 이뤄지고 있다는 보고를 받았다”고 밝혔다.
그러나 리더 X에는 영향을 미치지 않는 것으로 나타났다. PDF 공격으로부터 사용자를 보호할 수 있도록 샌드박스(sandbox)를 적용해 공격을 완화시키기 때문이다. 이 윈도우용 리더 X는 보호 모드(Protected Mode)를 제공하는데, 이 기능은 시스템 프로세스를 격리시켜 악성 소프트웨어가 단일 애플리케이션을 넘어 시스템 전체를 파괴하지 못하도록 막아준다.
영향을 받는 버전은 다음과 같다.
- 마이크로소프트, 맥킨토시, 리눅스, 솔라리스 그리고 안드로이용 플래시 플레이어 10.x 및 하위 버전
- 윈도우 및 매킨토시용 아크로뱃 리더 X(10.0.1)와 그 이전 10.x 및 9.x 버전
- 매킨토시 아크로뱃 리더 X(10.0.1)와 아크로뱃 리더 9.4.2와 9.x 버전
- 윈도우와 맥킨토시 운용체제용 아크로 리더와 아크로뱃 X(10.0.1) 및 이전 버전인 10.x와 9.x 버전이 탑재된 Authplay.dll.
어도비는 윈도우, 맥킨토시, 리눅스, 솔라리스 및 안드로이드를 비롯한 모든 플랫폼을 대상으로 다음 주 21일까지 이 취약점의 영향을 받는 제품의 패치를 내놓을 예정이다.
[호애진 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>