2020-09-19 05:20 (토)
어도비, 다수 취약점 발표…악성코드 유포에 악용중!
상태바
어도비, 다수 취약점 발표…악성코드 유포에 악용중!
  • 길민권
  • 승인 2012.08.19 14:15
이 기사를 공유합니다

플래시 플레이어-리더-아크로뱃-쇼크웨이브 등 다수 취약점 발표
해당 취약점 악성코드 유포에 악용중…반드시 버전업 해야 안전!
최근 어도비사는 플래시 플레이어에 대한 취약점 발표와 어도비리더와 아크로뱃의 신규 취약점 20개를 발표했다. 또 쇼크웨이브에 대한 취약점 5개도 동시에 발표했다. 그리고 그에 따른 보안패치도 공개해 사용자들의 신속한 업그레이드를 권고했다. 보다 자세한 사항은 아래와 같다.  
 
1. 어도비 플래시 플레이어 취약점
어도비사는 Adobe Flash Player에 발생하는 취약점을 해결한 보안 업데이트를 발표했다. 공격자는 특수하게 조작된 워드 문서파일을 웹사이트 및 스팸 메일 등을 통해, 사용자가 열어보도록 유도해 악성코드 실행이 가능하다. 악성코드 유포 등에 해당 취약점이 악용되고 있다는 보고가 있으므로 사용자 주의가 특히 요구된다.
 
영향 받는 소프트웨어는 다음과 같다.
-윈도우, 매킨토시 환경에서 동작하는 Adobe Flash Player 11.3.300.270 및 이전 버전
-리눅스 환경에서 동작하는 Adobe Flash Player 11.2.202.236 및 이전 버전
 

윈도우, 매킨토시 환경의 Adobe Flash Player 11.3.300.270 및 이전버전 사용자는 Adobe Flash Player Download Center(get.adobe.com/kr/flashplayer/)에 방문해 Adobe Flash Player 11.3.300.271버전을 설치하거나 자동 업데이트를 이용해 업그레이드해야 한다.
 
리눅스 환경의 Adobe Flash Player 11.2.202.236 및 이전버전 사용자는 Adobe Flash Player Download Center(get.adobe.com/kr/flashplayer/)에 방문해 Adobe Flash Player 11.2.202.238 버전을 설치해야 한다.
 
<참고사이트>
-www.adobe.com/support/security/
 
2. Adobe Reader/Acrobat 신규 취약점
어도비사는 Adobe Reader와 Acrobat에 영향을 주는 취약점을 해결한 보안 업데이트를 발표했다. 낮은 버전의 Adobe Reader/Acrobat 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트를 해야 한다.
 
어도비사는 Adobe Reader/Acrobat의 취약점 20개에 대한 보안 업데이트를 발표했다. 다음은 취약점 정보다.
-임의코드 실행으로 이어질 수 있는 스텍 오버플로우 취약점(CVE-2012-2049)
-임의코드 실행으로 이어질 수 있는 버퍼 오버플로우 취약점(CVE-2012-2050)
-임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2012-2051, CVE-2012-4147, CVE-2012-4148, CVE-2012-4149, CVE-2012-4150, CVE-2012-4151, CVE-2012-4152, CVE-2012-4153, CVE-2012-4154, CVE-2012-4155, CVE-2012-4156, CVE-2012-4157, CVE-2012-4158, CVE-2012-4159, CVE-2012-4160)
-임의코드 실행으로 이어질 수 있는 힙 오버플로우 취약점(CVE-2012-1525)
-매킨토시 환경에서 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점 (CVE-2012-4161, CVE-2012-4162)
 
Adobe Reader 사용자는 아래의 Adobe Download Center를 방문하여 최신 버전을 설치하거나 [메뉴]→[도움말]→[업데이트확인]을 이용해 업그레이드 해야 한다.
 
<참고사이트>
-www.adobe.com/support/security
 
3. Adobe Shockwave Player 취약점
오도비사는 Shockwave Player에 발생하는 코드 실행 취약점을 해결한 보안업데이트를 발표했다. 낮은 버전의 Adobe Shockwave Player 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트를 해야 한다.
 
어도비사는 Adobe Shockwave Player의 취약점 5개에 대한 보안 업데이트를 발표했다. 코드실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2012-2043, CVE-2012-2044, CVE-2012-2045, CVE-2012-2046, CVE-2012-2047)이다.
 
영향받는 버전은 윈도우, 매킨토시 환경에서 동작하는 Adobe Shockwave Player 11.6.5.635 및 이하 버전이다.
 
Adobe Shockwave Player 11.6.5.635 이하 버전 사용자는 Adobe Download Center(get.adobe.com/shockwave/)에 방문해 11.6.6.636 버전을 설치하거나 자동 업데이트를 이용해 업그레이드 해야 한다.
 
<참고사이트>
-www.adobe.com/support/security/
 
데일리시큐 길민권 기자 mkgil@dailysecu.com