Adobe Reader와 Acrobat 관련 보안 업데이트가 제공되어 이를 공유합니다.
Adobe 관련 PDF S/W 사용자는 악의적인 공격에 더이상 노출되지 않도록 보안업데이트 바랍니다.
* 업데이트결과: Adobe Reader 9.3 and Acrobat 9.3 / 8.2
+–
Security updates available for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb10-02.html
Release date: January 12, 2010
Vulnerability identifier: APSB10-02
Release date: January 12, 2010
Vulnerability identifier: APSB10-02
이번 보안업데이트는 아래의 취약점 패치를 포함하고 있습니다.
– ASEC Advisory SA-2009-017, Adobe Reader 와 Acrobat 코드 실행 제로데이(0-day) 취약점 주의
– CVE-2009-4324 악용 사례
Note: There are reports that this issue is being actively exploited in the wild;
the exploit targets Adobe Reader and Acrobat 9.2 on Windows platforms.
공격자는 해당 취약점을 이용하여 임의의 코드를 실행할 수 있습니다.
해당 악성코드는 메일의 첨부파일을 통해 전파되고 있으며,
해당 악성코드는 메일의 첨부파일을 통해 전파되고 있으며,
PDF 파일을 실행하면 PDF 파일내 존재하는 실행파일이 Drop되고 Drop된 파일이
웹을 통해 또 다른 악성파일을 다운 받아오는 방식으로 진행됩니다.
[ 업데이트 방법 ]
Adobe Reader 실행 -> 도움말 > 업데이트 확인
– 업데이트할 제품 버전이 9.3 또는 8.2 인지 확인
* Adobe Reader 9.3 and Acrobat 9.3 / 8.2
– 업데이트 다운로드 및 설치
– 업데이트된 제품 버전 확인
* Adobe Reader 9.3 and Acrobat 9.3 / 8.2
ps. 금일 MS 1월 보안업데이트도 제공되었습니다.
* 2010년 1월 Microsoft 보안 공지 요약
* MS10-001 Embedded OpenType 글꼴 엔진의 취약점으로 인한 원격 코 실행 문제점 (972270)
Categories:악성코드 정보