ASEC에서는 2011년 4월 12일 어도비 플래쉬 플레이어(Adobe Flash Player)에 알려지지 않은 제로 데이(Zero Day, 0-Day) 취약점(CVE-2011-0611)이 존재하며 이를 악용한 타깃 공격(Targeted Attack)이 발생하였음을 전한 바가 있었다.
미국 현지 시각으로 2011년 4월 21일 어도비에서는 어도비 아크로뱃 리더(Acrobat Reader)에도 존재하는 해당 제로 데이 취약점을 제거하기 위한 보안 패치를 배포하기 시작하였다.
이미 타깃 공격에서 실제로 해당 취약점이 악용되고 있는 만큼 해당 취약점을 악용하는 악성코드들로 인한 피해를 사전에 예방하기 위해서는 어도비에서 배포하는 보안 패치를 즉시 설치하는 것이 중요 하다.
어도비에서 배포하는 어도비 아크로뱃 리더 보안 패치는 어도비 리더 업데이트(Adobe Reader for Windows) 사이트에서 가능하다. 그리고 어도비 리더 사용자의 경우에는 어도비 제품을 이용해 아래의 절차로 업데이트 가능하다.
아래 이미지에서와 같이 사용하는 어도비 리더를 실행 한 후 [도움말] -> [업데이트 확인]을 클릭한다.
어도비 리더에서 자동으로 보안 패치들을 다운로드를 진행 한 후 다운로드 완료 후에는 아래 이미지에서와 같이 설치할 준비가 되었음을 알리는 창이 나타난다.
[설치]를 클릭하게 되면 업데이트 설치가 진행되는 과정이 아래 이미지에서와 같이 나타나게 된다.
다운로드된 보안 패치의 설치가 완료하게 되면 아래 이미지와 같이 업데이트 성공을 알려주며 시스템을 재시작 하도록 권유하고 있다.
어도비에서 개발한 아크로뱃, 리더 그리고 플래쉬 플레이어에서 발견되는 보안 취약점들을 악용한 보안 위협 형태들이 지속적으로 발견되고 증가하는 상황임으로 주기적으로 어도비에서 배포하는 보안 패치를 설치하는 것이 중요하다
Categories:조치 가이드