CreateMutex
까보면 다나와~

[APSA10-05] Adobe Flash Player, Reader, Acrobat의 취약점으로 인한 원격 코드 실행 문제점 (출처 : 하우리)

APSA10-05] Adobe Flash Player, Reader, Acrobat의 취약점으로 인한 원격 코드 실행 문제점

 

설명

- Adobe Flash Player Adobe ReaderAcrobat에 악의적으로 조작된 SWF 파일을 처리하는 과정에서 원격 코드의 실행이 가능한 취약점이 존재함.

- 공격자는 특수하게 조작된 SWF 파일을 포함하는 PDF 파일을 메일로 전송하는 등의 방법을 통해 사용자가 열도록 유도하여 원격 코드를 실행하는 것이 가능함.

- 해당 취약점은 윈도우, 매킨토시, 리눅스, 솔라리스 및 모바일 운영체제인 안드로이드에도 해당됨.

- 현재 해당 취약점을 이용하여 유포되는 악성코드가 보고되고 있으며, 공식 보안 업데이트가 존재하지 않으므로 사용자들의 각별한 주의가 필요함.

 

중요도

- 긴급 (Critical)

 

영향

- 원격 코드 실행

 

관련 취약점

- CVE-2010-3654

 

영향을 받는 소프트웨어

- Adobe Flash Player 10.1.85.3 및 이전버전 (윈도우, 매킨토시, 리눅스, 솔라리스)

- Adobe Flash Player 10.1.95.2 (안드로이드)

- Adobe Reader 9.4 및 이전버전 (윈도우, 매킨토시, 유닉스)

- Adobe Acrobat 9.4 및 이전버전 (윈도우, 매킨토시)

 

임시 대응방안

- Adobe Reader/Acrobat에서 취약점이 존재하는 authplay.dll 파일을 삭제하거나 이름 변경

[Adobe Reader] - C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll

[Acrobat] - C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll

 

참조사이트

http://www.adobe.com/support/security/advisories/apsa10-05.html

작성자의 카페글 더보기

벌새의 보안 블로그
  Comments,   0  Trackbacks
댓글 쓰기