US-CERT, 어도비 리더 취약성 경고

  공격이 점차 어플리케이션 취약점으로 옮겨가면서  윈도우즈 보안패치를 다 했다하더라도 안심할수가 없는 상황이 되었습니다.   이제 윈도우 보안패치 뿐 아니라 PC에 설치된 각종 응용 프로그램들의 보안패치를 골고루 해야 합니다. 올해 8월엔가도  경고된 바 있던 어도비 보안업데이트에 대해서 다시 이야기가 나오고 있습니다.  이젠 통합 보안패치 프로그램이 필요할 듯합니다. (윈도우뿐 아니라 어도비등의 각종 응용프로그램을 업데이트하는 툴 말입니다)   누군가 만들어 주었으면 하는 생각이 드는 까닭은 무엇 때문일까요?

▶ 어도비 리더의 취약성 경고
  미(美) 국토안보부 산하 컴퓨터긴급대응팀(이하 US-CERT)가 어도비 리더의 최근 취약성에 대한 익스플로이트가 나타나고 있다고 경고했습니다.   해당 취약성에 대한 익스플로이트는 악의적으로 제작된 PDF 파일을 이용하는 형태로, 지난 11월 초에 배포된 어도비 보안 업데이트 APSB08-19에서 처리된 자바스크르립트 오버플로우 취약성을 익스플로이트하는 것으로 알려졌습니다.  해당 익스플로이트가 성공할 경우 공격자들은 아비터리 코드를 실행하거나 서비스 거부 공격을 유발할 수 있습니다. 또한 알려진 바에 따르면 해당 익스플로이트는 현재 일반적인 안티바이러스 애플리케이션으로는 탐지되지 않아 더욱 주의가 요구됩니다.

    취약한 어도비 버전: (업데이트 필요)
      * Adobe Reader 8.1.2
      * Acrobat 8.1.2
     
    안전한 어도비 버전
      * Adobe Reader 9
      * Acrobat 9
      * Adobe Reader 8.1.3
      * Acrobat 8.1.3

▶ 관련 자료
Adobe Reader Javascript Printf Buffer Overflow  
http://www.coresecurity.com/content/adobe-reader-buffer-overflow

조작된 pdf 파일 파싱과정중에 스택버퍼오버플로우가 가능하며, 해당 문제점은 util.printf()함수내에 포함된 부동소수 포인트내에 포함된 포맷스트링 파싱과정중에 경계값 오류에 의한 것입니다.  결과적으로  조작된 PDF파일 오픈 시 원격지에서 시스템 권한을 획득할 수 있습니다.

▶ 방어방법은 

1. 어도비 보안 업데이트 APS08-19 확인 후 어도비 보안업데이트 또는 버전 업데이트
 adobe reader 8.1.1 update 
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4084
 adobe reader update :
 http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
 adobe reader 최신버전 다운로드:
 http://www.adobe.com/products/acrobat/readstep2.html

2. 정체 불명  파일을 열 경우, 주의 필요
3. 백신 최신으로 업데이트