해커가 취약성 통해 사용자 시스템에 원격 접속 가능··· 모든 SW 필수 패치 적용해야

UTM(통합위협관리)제품 공급업체인 포티넷(CEO 켄지, www.fortinet.co.kr)은 자사의 포티가드 글로벌 보안 연구팀이 어도비 애크로뱃 프로페셔널(Adobe Acrobat Professional) 및 어도비 리더(Adobe Reader v. 7.0.9)에서 취약성을 발견했다고 밝혔다.

이번에 발견된 취약성은 어도비 자바스크립트 API에 존재하며, 해커는 사용자 시스템에 접속하여 아래와 같은 피해를 유발한다.
- Memory corruption issue가 실행되어 원격 해커들이 감염된 시스템에 임의 코드를 실행 시킨다
- 강제적 권한 상승 (privilege-escalation) 공격을 통해 원격에서 공격자가 임의로 시스템에 접속할 수 있도록 허용 한다.

포티넷의 데릴 만키 보안 연구원은 "사용자들은 운영시스템, 브라우저 및 기타 애플리케이션 등을 포함해, 시스템 상에 설치된 모든 소프트웨어를 위한 필수 패치를 적용함으로써 잠재적인 공격을 막을 수 있다"고 조언했다.

또한 어도비 아크로팻 프로페셔널 및 어도비 리더 사용자는 어도비에서 제공하는 아래의 링크에서 최신 버전으로 업그레이드 할 필요가 있다. http://www.adobe.com/support/security/bulletins/apsb08-13.html



저작권자 © 아이티데일리 무단전재 및 재배포 금지