어도비, 긴급 보안 권고 업데이트 발표
제로데이 취약점은 어도비 플래시 플레이어(Adobe Flash Player) 최신 버전(v9.0.159.0과 v.10.0.22.87) 그리고, 특정 DLL 파일(authplay.dll)이 포함된 어도비 리더(Adobe Reader)와 어도비 애크로뱃 9 버전 (Adobe Acrobat 9.x)을 사용하는 경우에 해당한다. 어도비는 이번 제로데이 취약점(CVE-2009-1862)이 사용 도중 충돌을 일으키거나, 외부 공격자가 시스템을 제어할 가능성도 있다고 밝혔다.
어도비는 이에 대해 금주 중 관련 제품 보안 업데이트를 발표 준비 중에 있으며, 업데이트를 적극 권고하고 있다. 7월 30일에는 어도비 플래시 플레이어 9 버전과 10버전에 대한 윈도우, 맥킨토시, 리눅스 용 보안 업데이트가 제공될 예정이며, 7월 31일에는 어도비 리더와 애크로뱃 9버전(v.9.1.2)에 대한 윈도우와 맥킨토시, 유닉스 용 보안 업데이트가 배부될 예정이다.
어도비는 또한 보안 업데이트 이전의 대처 방안도 안내하고 있다. 어도비 리더와 애크로뱃 9 버전 사용자들은 문제가 되는 DLL 파일명을 변경 또는 삭제하거나, 접속 삭제(removing access)함으로써 보안 위협을 완화시킬 수 있다. 이러한 조치가 필요한 authplay.dll 파일의 경로는 어도비 리더의 경우, C:ProgramFilesAdobeReader9.0Reader에, 애크로뱃 9 버전의 경우에는 C:ProgramFilesAdobe Acrobat9.0]Acrobat에 위치한다. 또한, 윈도우 비스타(Windows Vista) 사용자는 ‘사용자 접속 제한 (User Access Control)’을 통해 잠재적인 제로데이 공격 가능성을 완화시킬 수 있다. 아울러 플래시 플레이어 사용자는 신뢰할 수 없는 웹사이트 구동시 더욱 주의를 기울여야 한다.
어도비는 현재 이러한 보안 위협성과 그 대처 방안에 대해 사용자들에게 적극적으로 알리는 동시에 안티바이러스와 보안 전문업체들과 함께 사용자들에게 안티바이러스의 최신 업데이트를 권장하고 있다. 현재 어도비 제품 보안 대응팀(Adobe Product Security Incident Response Team) 블로그 (http://blogs.adobe.com/psirt)를 통해 보안 관련 메시지를 실시간으로 업데이트하고 있다. 또한 어도비 솔루션 중 특정 버전용 보안 취약에 대한 업데이트는 http://www.adobe.com/support/security/ 에서 모두 제공하고 있다.
한국어도비시스템즈의 박민형 전무는 “전세계적으로 가장 널리 사용되고 있는 플래시 플레이어와 어도비 리더, 그리고 애크로뱃의 보안은 어도비에게 있어 최우선시 되는 중요한 사안”이라며, “어도비는 사용자에게 최고의 사용자경험을 제공하기위해 끊임없이 노력하고 있다” 고 말했다.
한국어도비시스템즈 개요
어도비시스템즈는 시간, 장소, 매체에 구애 받지 않고 아이디어와 정보를 생성하고 전달할 수 있는 방식을 혁신한다. 한국어도비에 대한 보다 자세한 정보는 www.adobe.com/kr 를 통해 확인할 수 있다.
웹사이트: http://www.korea.adobe.com
연락처
SMC
유민우 차장
02-3445-7465