바로가기 메뉴
본문내용 바로가기
메인메뉴 바로가기



Customer Center

Notice · Security Issue · Account Guide · Global Traffic Test

HOME > Customer Center > Security Issue

보안이슈

Adobe Reader/Acrobat 신규 취약점 주의 권고
2016.02.18
□ 개요
o Adobe社의 Adobe Reader와 Acrobat에 영향을 주는 신규 취약점이 발견됨[1]
o 공격자는 특수하게 조작된 PDF문서를 통하여, 프로그램 충돌을 일으키거나 시스템의
제어권한을 획득할 수 있음
o 악성코드 유포 등에 해당 취약점이 악용되고 있다는 보고가 있으므로, 사용자 주의가
특히 요구됨
□ 해당 시스템
o 영향 받는 소프트웨어
- 윈도우, 매킨토시 환경에서 동작하는 Adobe Reader X(10.1.1) 및 하위 10.x 버전
- 윈도우, 매킨토시, 유닉스 환경에서 동작하는 Adobe Reader 9.4.6 및 하위 9.x 버전
- 윈도우, 매킨토시 환경에서 동작하는 Adobe Acrobat X(10.1.1) 및 하위 10.x 버전
- 윈도우, 매킨토시 환경에서 동작하는 Adobe Acrobat 9.4.6 및 하위 9.x 버전
□ 임시 조치 방안
o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함
- 신뢰되지 않는 웹 사이트는 방문하지 않음
- 출처가 불분명한 이메일의 첨부파일을 열어보지 않음
o Adobe Reader X의 Protected Mode 및 Adobe Acrobat X의 Protected View 기능을
통해 악성코드 실행을 방지할 수 있으므로 해당 버전 사용자는 기능 활성화 조치를 권장함
※ 메뉴 → 편집 → 기본 설정 → 일반 → 시작할 때 보호 모드 사용(활성)
※ 메뉴 → 편집 → 기본 설정 → 보안(고급) → 고급 보안 사용(활성)

□ 용어 정리
o PDF(Portable Document Format) : Adobe社가 개발한 다양한 플랫폼을 지원하는
전자문서 파일 형식
o Adobe Acrobat : PDF 문서 편집/제작을 지원하는 상용 프로그램
o Adobe Reader : PDF 문서의 편집 기능은 없이 보기/인쇄만 할 수 있는 무료 프로그램
o Protected Mode/View : Adobe사에서 제공하는 PDF 문서를 SandBox에서 실행시켜
취약점으로부터 시스템을 보호하는 기술
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
o 해당 취약점에 대한 정식 보안업데이트는 언제 발표되나요?
- 정식 보안업데이트의 발표 일정은 다음과 같이 예정되어 있습니다.
. 윈도우 환경에서 동작하는 Adobe Reader 9.x and Acrobat 9.x : 12월 12일
. 윈도우, 매킨토시 환경에서 동작하는 Adobe Reader X and Acrobat X
: 2012년 1월 10일
. 유닉스 환경에서 동작하는 Adobe Reader 9.x : 2012년 1월 10일
- 해당 보안업데이트 발표 시 KrCERT/CC 홈페이지를 통해 신속히 공지할 예정입니다
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
출처 : KISA
이호스트데이터센터(http://www.ehostidc.co.kr)
첨부파일