해외 시각으로 2009년 12월 11일 어도비(Adobe) 아크로뱃 리더(Acrobat Reader)의 알려지지 않은 취약점을 악용하여 악성코드 감염을 시도한 타켓 공격(Target Attack)이 발생하였다.
이 번 타켓 공격은 아래 이미지와 같은 전자 메일 형태로 유포 되어 있으며 첨부 파일로는 note_20091210.pdf(400,918 바이트)가 존재하였다.
* 메일 제목
reference
* 메일 본문
Dear All
Please find attached the updated country briefing notes, and staff lists.
Kind regards
Rachel
해당 PDF 파일은 아크로뱃 리더의 알려지지 않은 제로 데이(Zero-Day, 0-Day) 취약점을 악용하는 것으로 알려져 있으며 어도비 사에서도 새로운 제로 데이 취약점 발견을 인지하고 현재 상세한 조사를 진행 중에 있다고 하였다.
현재까지 ASEC에서 파악한 바로는 해당 PDF 파일 내부의 파일 오프셋 37761h 부터 악성코드로 추정되는 실행 파일이 포함되어 있다.
ASEC에서는 새로운 제로 데이 취약점을 악용하는 PDF 파일에 대해 상세 분석을 진행 중에 있으며 V3 제품군에서는 다음과 같이 진단 한다.
PDF/CVE-2009-4324
해당 어도비 아크로뱃 리더의 제로 데이 취약점을 악용한 공격으로 부터 피해를 예방하기 위해서는 아래 이미지에서 처럼 아크로뱃 리더 상위 메뉴에서 [편집] -> [기본 설정]에서 자바스크립트(JavaScript) 사용 가능에 체크 마크를 해제해 자바스크립트 실행을 차단하는 것이 좋다.
'악성코드 정보' 카테고리의 다른 글
| MS10-001와 Adobe Reader and Acrobat 보안 업데이트 발표 (0) | 2011.10.25 |
|---|---|
| 어도비 자바스크립트 블랙리스트 프레임워크 공개 (0) | 2011.10.25 |
| 해외 대규모 SQL 인젝션 공격으로 악성코드 유포 (0) | 2011.10.25 |
| Netflix 위장 안드로이드 악성 어플리케이션 (0) | 2011.10.25 |
| ASEC 리포트 2009년 10월호 발간 (0) | 2011.10.24 |
댓글