Skip to content

보안공지

어도비 제로데이 발견, 엑셀 첨부 파일 주의 안내 [2011-03-15]

 

어도비는 플래시 플레이어에 어도비 리더뿐만 아니라 아크로뱃에도 영향을 미치는 치명적인 결함이 있다고 경고했습니다. (http://www.adobe.com/support/security/advisories/apsa11-01.html)

플래시 플레이어에 있는 이 취약점은 어도비 리더와 아크로뱃에 영향을 미치며 공격자가 이 버그를 이용해 임의 코드를 실행시킬 수 있다고 전했습니다.

어도비는 권고문에서 “이 취약점(CVE-2011-0609)은 시스템 마비(crash)를 일으킬 수 있으며 공격자가 이 취약점을 지닌 시스템을 제어할 수 있다”며 “이메일 첨부파일 형태로 전송된 마이크로소프트 엑셀(.xls) 파일에 내장된 플래시(.swf)를 통해 이 취약점을 악용한 공격이 실제로 이뤄지고 있다는 보고를 받았다”고 밝혔습니다.

그러나 리더 X에는 영향을 미치지 않는 것으로 나타났으며, PDF 공격으로부터 사용자를 보호할 수 있도록 샌드박스(sandbox)를 적용해 공격을 완화시키기 때문입니다. 이 윈도우용 리더 X는 보호 모드(Protected Mode)를 제공하는데, 이 기능은 시스템 프로세스를 격리시켜 악성 소프트웨어가 단일 애플리케이션을 넘어 시스템 전체를 파괴하지 못하도록 막아줍니다.

■ 트렌드마이크로의 진단결과:
TROJ_ADOBFP.B
TROJ_DROPPER.ADO

■ 영향을 받는 버전 :
- 마이크로소프트, 맥킨토시, 리눅스, 솔라리스 그리고 안드로이용 플래시 플레이어 10.x 및 하위 버전
- 윈도우 및 매킨토시용 아크로뱃 리더 X(10.0.1)와 그 이전 10.x 및 9.x 버전
- 매킨토시 아크로뱃 리더 X(10.0.1)와 아크로뱃 리더 9.4.2와 9.x 버전
- 윈도우와 맥킨토시 운용체제용 아크로 리더와 아크로뱃 X(10.0.1) 및 이전 버전인 10.x와 9.x 버전이 탑재된 Authplay.dll.

어도비는 윈도우, 맥킨토시, 리눅스, 솔라리스 및 안드로이드를 비롯한 모든 플랫폼을 대상으로 다음 주 21일까지 이 취약점의 영향을 받는 제품의 패치를 내놓을 예정입니다.(http://blogs.adobe.com/asset/2011/03/background-on-apsa11-01-patch-schedule.html)

※ 관련 블로그 :
http://blog.trendmicro.com/excel-file-containing-adobe-zero-day-exploit-found/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Anti-MalwareBlog+%28Trend+Micro+Malware+Blog%29


업데이트 히스토리 :
2011.03.15 - 어도비 제로데이 발견, 엑셀 첨부 파일 주의 안내
2011.03.18 - 관련 링크 추가
 


Connect with KR on