회원가입
Smart Console

Adobe Reader와 Acrobat의 ActiveX 컨트롤 취약점으로 인한 피해 주의

2006-12-01 

안녕하세요 호스트센터(주) 시스템관리부 시스템보안팀입니다. 


Adobe Reader와 Acrobat의 ActiveX 컨트롤 취약점으로 인한 피해에 따른 주의 드리오니 해당 시스템 운영하시는 고객분 께서는 반드시 아래내용을 숙지하시기 바랍니다. 

문의 : 02-6265-1108 
담당자 : 고효석 

----------------------------------------------------------------- 
□ 개요

  o Adobe Reader와 Acrobat에 포함된 ActiveX 컨트롤 취약점으로 인한 원격코드 실행 취약점이
     발생할 수 있음으로 사용자의 주의를 요함[1]
  o 공격자는 악의적인 웹페이지를 구축하고 게시판, 이메일의 링크 등을 통해 사용자가 방문토록
     유도하여 본 취약점을 악용할 수 있음
  o 이 취약점이 악용되면 공격자는 영향받는 시스템에 대해 완전한 권한을 획득할 수 있음
     (트로이전과 같은 악성코드 설치 가능)

□ 해당 프로그램

  o Adobe Reader versions 7.0.0 ~ 7.0.8
  o Adobe Acrobat Standard versions 7.0.0  ~  7.0.8
  o Adobe Acrobat Professional versions 7.0.0  ~  7.0.8 

□ 설명

  o 상기 해당 프로그램을 설치한 경우 이미 취약한 ActiveX 컨트롤이 시스템에 설치되어 있음
  o 원격코드 실행을 통한 악성코드 전파 가능성이 있음으로 주의를 요함

□ 대응방법

  o 아직 해당 취약점에 대한 보안업데이트는 발표되지 않았으나, Adobe 보안권고[1]가 게시된
     상태임
  o 이미 취약한 프로그램을 설치한 이용자는 Adobe 보안권고[1]에 따라 취약점을 발생 시키는
     파일을 삭제하여함
     - 일반적인 경우 : 사용중인 Internet Explorer 브라우저와 해당 프로그램 종료후
        C:\Program Files\Adobe\Acrobat 7.0\ActiveX 폴더내에 AcroPDF.dll 삭제
        ※ 단, 이용자가 프로그램 설치 위치를 변경한 경우 다를 수 있음
  o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같이 안전한 브라우징 습관을 준수해야 함
     - 의심되는 이메일에 포함된 링크를 방문하지 않음
     - 신뢰되지 않은 웹사이트 방문 주의
     - 개인방화벽과 백신제품의 사용 등
  o Internet Explorer의 보안수준을 강화할 수 있는 임시 해결방안 적용(Windows XP 기준) 
     - Internet Explorer의 인터넷과 로컬 인트라넷 영역 보안 설정에서 Active 스크립팅의 사용제한 :
       Internet Explorer의 도구 메뉴에서 인터넷 옵션을 클릭 → 보안탭 클릭 → 인터넷/로컬 인트라넷 
       아이콘 클릭 → 사용자 지정 수준을 클릭 → 스크립팅 섹션 중 ActiveX 스크립팅에서 사용 안 함
       또는 확인을 선택
       ※ ActiveX 스크립팅을 사용안함으로 설정하였을 때 일부 웹사이트들은 정상적으로 동작하지
          않을수 있음
  o 웹사이트 개발자/운영자 : 공격자는 보안이 취약한 웹사이트에 공격코드를 삽입하여 악성코드
     경유 또는 유포사이트로 악용할 수 있음. 따라서 웹사이트 개발자/운영자는 서버 운영체제와 
     웹서버, 게시판 등 관련 소프트웨어를 최신버전으로 업데이트하고, 다음을 참조하여 웹사이트를
     안전하게 운영해야 함
     - 웹취약점점검서비스 : http://webcheck.krcert.or.kr
     - 홈페이지개발보안가이드 : http://www.krcert.or.kr (메인 페이지 좌측 하단)
      
□ 참고 사이트

  [1] Adobe 보안권고 : http://www.adobe.com/support/security/advisories/apsa06-02.html 


[참 고]

용어 정리
  o PDF(Portable Document Format) : Adobe社의 문서형식
  o Adobe Reader : PDF를 볼수 있도록 지원하는 응용 프로그램
  o Adobe Acrobat : PDF생성 및 편집을 지원하는 응용 프로그램
  o Active 스크립팅 : 마이크로소프트가 웹 사이트의 기능강화를 위하여 개발한 기술로 
    브라우저가 웹 페이지에 포함된 스크립팅 프로그래밍 언어(VBScript, Jscript)를 해석하고
    실행하도록 하는 기능