UTM(Unified Threat Management, 통합 위협 관리) 솔루션 전문기업 포티넷(www.fortinet.co.kr)은 포티가드 글로벌 보안 연구 팀이 어도비 애크로뱃 프로페셔널(Adobe Acrobat Professional)와 어도비 리더(Adobe Reader v. 7.0.9) 에서 취약성을 발견했다고 밝혔다. 이번 발견된 두 개 취약성은 어도비 자바스크립트 API에 존재하며 해커는 사용자 시스템에 접속해 여러 가지 피해유형을 만들고 있다고 전했다.

주요 취약성은 ‘Memory corruption issue’가 실행돼 원격 해커들이 감염된 시스템에 임의 코드를 실행 시키며 강제적 권한 상승(privilege-escalation) 공격을 통해 원격에서 공격자가 임의로 시스템에 접속할 수 있도록 허용 한다.

포티넷 데릴 만키 보안 연구원은 “사용자들은 운영시스템, 브라우저 및 기타 애플리케이션 등을 포함해 시스템 상에 설치된 모든 소프트웨어를 위한 필수 패치를 적용함으로써 잠재적인 공격을 막을 수 있다”고 조언했다. 이와 함께 어도비 아크로팻 프로페셔널 및 어도비 리더 사용자는 어도비에서 제공하는 링크(http://www.adobe.com/support/security/bulletins/apsb08-13.html)에서 최신 버전으로 업그레이드 할 필요가 있다고 설명했다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>