보안패치라고 하면 윈도우 보안패치만 연상하는 경우가 많습니다. 하지만 요즘은 OS 자체의 취약점보다 응용프로그램의 취약점을 노리는 경우가 늘고 있습니다. 어도비의 플래시같은 경우 웹에 있어서 필수불가결한 요소가 될 정도로 많은 사람이 광범위하게 사용하고 있지요.. 당연히 해커입장에선 좋은 공격목표가 되겠지요. 플래시외에도 MS 오피스제품들도 자주 공격목표가 되고 있습니다. 최근 어도비 플래시에 새로운 제로데이 취약점이 발견되었다고 합니다.
원문참조: http://www.boannews.com/media/view.asp?idx=17238&skind=D
Adobe Product Security Incident Response Team 블로그 : http://blogs.adobe.com/psirt/
어도비 시스템즈(Adobe Systems Inc.)는 제품 보안사건 대응팀(Adobe Product Security Incident Response Team) 블로그를 통해 “플래시 에러가 어도비 리더(Adobe Reader) 및 아크로뱃(Acrobat) 9.1.2와 어도비 플래시 플레이어(Adobe Flash Player) 버전 9, 10에 잠재적으로 영향을 끼칠 수 있다”고 짤막하게 언급했다. 또한 “현재 이 문제를 조사하고 있으며 더 많은 정보를 얻는 대로 업데이트 할 것”이라고 덧붙였다. 
이와 관련해 시만텍(Symantec Corp.)의 보안 연구자 패트릭 피츠제럴드(Patrick Fitzgerald)는 지난 22일(현지 시간) 시만텍 보안 블로그를 통해 “시만텍 보안대응 연구자들이 최근 어떤 어도비 아크로뱃 PDF 파일을 조사한 결과 이것이 어도비 플래시 취약점을 익스플로이트하고 이용자의 시스템에 트로잔을 잠입시켜 실행하는 것을 발견했다”고 전했다. 이어 “이 PDF 파일의 작성자는 힙 스프레이 기법을 이용했다”며 “대개 공격자는 이용자를 속여 악성 웹사이트를 방문하게 하거나 이메일을 통해 악성 PDF를 발송한다. 만일 의심 없는 이용자가 이러한 웹사이트를 방문하거나 PDF 파일을 열면 이 익스플로이트로 피해자의 컴퓨터에 맬웨어가 설치될 수 있다”고 설명했다. 또한 이들 악성 PDF 파일은 Trojan.Pidief.G로 탐지된다고 피츠제럴드는 전했다.
US-CERT는 어도비 이용자들에게 어도비 보안대응팀의 블로그를 확인하고 추가적인 정보가 있기 전까지 다음과 같이 대처할 것을 권장했다.
“%ProgramFiles%\Adobe\Reader 9.0\Reader\authplay.dll”,
“%ProgramFiles%\Adobe\Reader 9.0\Reader\rt3d.dll”
–> 파일들의 이름을 변경해 윈도우 플랫폼의 어도비 리더9의 플래시 비활성화.
플래시 플레이어의 비활성화 또는 보안 권장사항을 참조해 플래시 컨텐츠의 선택적 활성화.
원문: http://www.us-cert.gov/current/#adobe_reader_acrobat_and_flash
US cert의 좀더 자세한 취약성소개글 << Vulnerability Note VU#259425 >>
Adobe has released a security advisory to address a vulnerability in Adobe Reader and Acrobat 9.1.2 and Flash Player 9 and 10. This vulnerability may allow a remote, unauthenticated attacker to execute arbitrary code or cause a denial-of-service condition. US-CERT encourages users and administrators to review the security advisory and implement the following workarounds until a fix is available:
• Disable Flash in Adobe Reader 9 on Windows platforms by renaming the following files: “%ProgramFiles%\Adobe\Reader 9.0\Reader\authplay.dll” and “%ProgramFiles%\Adobe\Reader 9.0\Reader\rt3d.dll”.
• Disable Flash Player or selectively enable Flash content as described in the Securing Your Web Browser Document.
Additional information regarding this vulnerability can be found in Technical Cyber Security Alert TA09-204A.
Hi! I’m at work surfing around your blog from my new apple iphone! Just wanted to say I love reading through your blog and look forward to all your posts! Carry on the outstanding work!