[보안뉴스 호애진] 어도비 리더와 아크로뱃에서 제로데이 취약점이 발견됐다.

이는 U3D 메모리 변조 취약점으로 애플리케이션 충돌을 일으킬 수 있으며 공격자가 시스템을 통제할 수 있는 권한을 가질 수도 있다.

미국의 군수업체인 록히드 마틴(Lockheed Martin)과 정보보안 연구 및 개발 기관인 MITRE가 이 취약점을 이용한 공격을 처음 감지, 보고했기 때문에 군수업체를 타깃으로 하고 있는 것이 아니냐는 의혹을 낳고 있다.

이들 두 기관은 U3D(유니버셜 3D)로 불리는 파일 포맷과 관련, 메모리 변조가 있음을 발견하고 이에 대한 보안 위협 정도를 모니터링 중이다.

지금 현재로써는 윈도우버전의 리더 9.x 버전만이 공격에 활용되고 있지만 모든 버전의 어도비 리더와 아크로뱃이 취약한 것으로 알려졌다. 

이에 대해 어도비는 이 취약점이 제한적이고 타깃화된 공격에 이용되고 있다고 언급할 뿐 구체적인 설명은 하지 않았다.

어도비는 리더 9.x와 아크로뱃 9.x 버전에 대한 긴급 업데이트를 늦어도 다음 주까지는 제공할 예정이다. 리더 X와 아크로뱃 X 그리고 OS X와 유닉스 운영체제용 제품들에 대한 업데이트는 어도비의 향후 패치 일정에 따라 오는 1월 10일 배포된다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>