안녕하세요 호스트센터(주) 시스템관리부 시스템보안팀입니다. 


Adobe PDF Reader 업그레이드 보안권고를 알려 드립니다. 해당 어플리케이션을 사용하시는 고객분께서는 반드시 아래내용을 숙지하시고 업데이트를 실시 하시기 바랍니다. 

문의 : 02-6265-1108 
담당자 : 김 봉기 

□ 개요
  o Adobe Reader와 Acrobat의 크로스사이트스크립팅 및 원격코드 실행 보안 취약점 해결 버전이 
     발표됨[1] 
  o 낮은 버전의 Adobe Reader와 Acrobat 사용으로 인한, 피싱 및 악성코드 감염등의 사고가 발생할 
     수 있음으로 사용자의 주의 및 최신버전 설치가 권고됨

□ 해당 프로그램
  o Adobe Reader 7.0.8 이전 버전
  o Adobe Acrobat Standard, Professional and Elements 7.0.8 이전 버전
  o Adobe Acrobat 3D

□ 설명
  o 다음과 같은 Adobe Reader와 Acrobat의 취약점이 공개된 상태임
    - 크로스사이트스크립팅 : CVE-2007-0045[2]
    - 원격코드실행 : CVE-2006-5857[3], CVE-2007-0046[4]
    - 서비스거부(PDF 문서를 읽어들이는 프로그램의 비정상 종료) : CVE-2007-0048[5]
  o 상기 취약점을 이용하여 공격자는 조작된 PDF 다운로드 링크를 클릭하는 피해자의 PC에서 악성 
     스크립트를 실행시키거나 악성코드 감염등과 같은 악성행위를 할 수 있음

□ 해결방안
  o 취약점이 보완된 Adobe Reader 7.0.9[6] 또는 8[7] 버전 설치
   - Adobe Reader 8의 경우 영문 버전만 출시됨
   - 기존의 Acrobat 사용자도 취약점이 보완된 Reader 프로그램을 별도 설치하고
     PDF 읽기 기능을 새롭게 설치한 Reader 프로그램에 위해서 연동되도록 설정해야함
  o 취약점이 있는 구버전의 프로그램 이용자는 피해를 줄이기 위하여 다음과 같이 안전한 브라우징 
     습관을 준수해야 함
   - 의심되는 이메일에 포함된 PDF 링크를 방문하지 않음
   - 신뢰되지 않은 웹사이트의 PDF 다운로드 주의
   - 개인방화벽과 백신제품의 사용 등

□ 참고사이트
  [1] http://www.adobe.com/support/security/bulletins/apsb07-01.html
  [2] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0045
  [3] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5857
  [4] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0046
  [5] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0048
  [6] http://www.adobe.com/kr/products/acrobat/readstep2.html
  [7] http://www.adobe.com/products/acrobat/readstep2.html

[참 고]

1. 용어 정리
  o PDF(Portable Document Format) : Adobe社가 개발한 Acrobat 등의 프로그램에서 사용하는 
     파일 형식
  o Adobe Reader : PDF를 볼수 있도록 지원하는 응용 프로그램
  o Adobe Acrobat : PDF생성 및 편집을 지원하는 응용 프로그램
  o 크로스사이트스크립팅(Cross Site Scripting(XSS)) : 웹 응용프로그램에서 입력된 스크립트의 
     태그를 적절하게 필터링하지 않을 경우에 악의적인 스크립트가 실행 가능한 취약점 발생

2. 기타 문의사항
  o 한국정보보호진흥원 인터넷침해사고대응지원센터 : 국번없이 118

참조 : 인터넷침해사고대응센터