어도비 PDF 제로데이 취약점과 어도비 플래시 플레이어 제로데이 취약점이 공개됐다. 하지만 아직 패치가 발표되지 않아 이용자들의 각별한 주의가 요구된다.
 
PDF 취약점은 3D 그래픽 처리 모듈 메모리 오염 취약점으로 이를 이용해 공격자는 악성코드를 실행시킬 수 있는 위험이 있다.
 
이 취약점은 미국 군수업체인 록히드 마틴에서 최초 발견돼 어도비사에 정보가 전달된 것으로 파악된다. 즉 록히드 마틴사가 해당 취약점으로 공격을 받았을 가능성이 크며 군수업체를 타깃으로 제작됐을 수 있다.
 
어도비사는 해당 취약점 패치를 12월 12일 경 발표하겠다고 밝혔다.
 
또 플래시 제로데이 취약점은 Intevydis(INTElligent-VulnerabilitY-DIScovery)에서 Flash 0day Exploit을 공개했다. 이뮤니티 캔버스의 플러그인 방식인 상용 VulnDisco 제품을 통해 공개한 것이다.
 
모 악성코드 분석가는 “이 제로데이 취약점을 이용해 WinXP 및 Win7의 IE, 크롬, 파이어폭스에서 DEP/ASLR를 우회해 여러 악의적인 행위를 수행할 수 있다”고 밝히고 “보안업체가 사용하면 각종 보안 컨설팅 등에 사용할 수 있지만, 이 모듈이 악성코드 제작자에 들어간다면 현재 패치가 없는 제로데이 취약점이기 때문에 많은 사용자가 악성코드에 감염될 수 있다”고 경고했다.   
 
다음 내용은 데모 동영상으로, IE 샌드박스 우회 모듈을 적용해 플래시 제로데이 익스플로잇을 성공하는 내용이다.
-데모 동영상: ?partners.immunityinc.com/?movies/?VulnDisco-Flash0day-v2.mov
-PDF 취약점 정보: www.adobe.com/support/security/advisories/apsa11-04.html
[데일리시큐=길민권 기자]