어도비 아크로뱃 리더 제로데이 취약점 주의보 발령
미국, 일본 등에서 취약점 악용한 공격 보고··· 어도비사 3월 11일 보안 업데이트 제공 예정
2009-02-23 김정은 기자
해당 제로데이 취약점과 관련 특정 정부, 대기업, 금융 기관을 대상으로 하는 공격이 보고됐으며 미국, 중국, 일본, 대만, 영국 등에서 이 취약점을 악용한 익스플로이트가 발견됐다. 이 익스플로이트는 Bloodhound.PDF.6으로 탐지되며 악성 PDF 파일을 열면 취약점이 활성화돼 악성 바이너리가 사용자 시스템에서 실행된다. 이 익스플로이트를 사용한 악성 PDF는 Trojan.Pidief.E.라는 명칭으로 탐지된다.
이 취약점을 악용한 공격은 Backdoor.Trojan.을 설치하는데 이 백도어는 GH0ST.라고 알려진 중국발 오픈 소스 툴킷으로 공격자가 해킹된 시스템의 데스크톱을 확인하거나 키스트로크를 기록하며 원격에서 시스템에 액세스할 수 있도록 한다.
시만텍은 이번 제로데이 취약점 관련 피해를 최소화하기 위해서는 기업 및 개인 사용자가 안티바이러스 정의 및 IPS 시그니처 수준을 최신 상태로 유지할 것을 권고했다. 또한 신뢰할 수 있는 이메일의 첨부 파일만을 확인해야 하며 아크로뱃 리더의 자바 스크립트를 비활성화시키는 것 역시 도움이 된다고 말했다.
어도비는 오는 3월 11일 해당 보안 문제를 해결한 '어도비 리더 9'와 '아크로뱃 9'의 업데이트를 제공할 계획이며 이전 버전의 업데이트도 이어서 제공할 예정이다. 어도비의 관련 보안 권고 사항은http://www.adobe.com/support/security/advisories/apsa09-01.html에서 확인할 수 있다.
또한 시만텍 보안연구소 블로그에서 해당 취약점에 대한 보다 자세한 정보를 확인할 수 있다.