제로 데이 취약점의 PDF 파일 상세 분석

ASEC에서는 2009년 12월 15일 어도비(Adobe) 아크로뱃 리더(Acrobat Reader)의 알려지지 않은 취약점을 악용하여 악성코드 감염을 시도한 타켓 공격(Target Attack)이 발생하였다는 소식을 전한 바가 있었다.

이와 관련해 현재 어도비에서는
APSA09-07 Security Advisory for Adobe Reader and Acrobat 보안 권고문을 공개하고 해당 취약점에 대한 보안 패치는 2010년 1월 12일 경에 제공 할 예정이라고 밝히고 있다.

ASEC에서는 해당 타켓 공격에 악용된 취약한 PDF 파일과 함께 감염을 시도한 악성코드들에 대한 상세 분석을 진행하였다.

현재 해당 제로 데이(Zero Day, 0-Day) 취약점과 관련한 ASEC 보안 권고문인
ASEC Advisory SA-2009-017 Adobe Reader 와 Acrobat 코드 실행 제로데이(0-day) 취약점 주의을 작성하여 공개하고 있다.

이 번에 발생한 어도비 아크로뱃 리더 PDF 파일에 존재하는 제로데이 취약점을 통해 감염을 시도한 악성코드는 위 이미지와 같은 전체 구성도를 가지고 있다.

Categories:악성코드 정보

0 0 vote
Article Rating
guest
0 Comments
Inline Feedbacks
View all comments