A3AID07-01
PDF Reader Information Disclosure 취약점 분석
권고문 작성일 : 2007. 3. 10
취약점 발표일 : 2007. 3.
위험등급: 중
현재 상태(패치 여부) : 미패치
벤더: Adobe
대상 시스템 : Adobe Acrobat Reader 8.0 이하 모든 버전
취약점 개요:
Adobe Acrobat Reader는 PDF 파일 포멧 형식을 지원해주고, 컴퓨터 사용자 대부분이 사용하고 있는 대표적인 PDF Reader 프로그램이다.
http://www.securityfocus.com에 2007년 3월 1일자로 Adobe Acrobat/Adobe Reader Information Disclosure 취약점이 발표되었다.
이 취약점은 PDF 의 Plug-In의 기능 중 하나인 Javaxxscripts를 사용할 수 있게 되면서, URI() 함수 안의 코드가 사용자 승인 없이 실행이 되었고, 공격자가 원하는 사이트 Redirection, 사용자의 탐색기(explorer.exe) 실행, 취약한 사용자 컴퓨터인 경우에는 Command(cmd.exe) 창까지 실행시킬 수 있다.
취약점 세부 분석 :
(현재 에이쓰리시큐리티컨설팅에게서 서비스를 받으시는 고객에만 한정적으로 자료 제공)
대응 방안:
- 해당 취약점에 대한 공식적인 패치는 아직 없다.
- 분석한 결과, Acrobat Reader 8.0 에서는 해당 취약점이 실행되지 않았다. Acrobat Reader 의 최신 버젼의 설치가 이루어져야 하고, 의심되는 PDF 파일 열람을 제한해야 한다.
관련 사이트 : 본 취약점에 대한 추가적인 정보를 확인할 수 있는 관련 사이트는 다음과 같다.
http://www.securityfocus.com/bid/22753
Copyright(c) 1998-2007 A3 Security Consulting.,LTD
Disclaimer
※ 현재 ㈜에이쓰리시큐리티컨설팅에서 테스트 및 분석 중에 있으며, 이 문서는 계속 업데이트될 것입니다. 본 문서는 보안취약점으로 인한 피해를 최소화하는 데 도움이 되고자 작성되었으나, 본 문서에 포함된 대응방안의 유효성이나 기타 예상치 못한 시스템의 오작동 발생에 대하여서는 ㈜에이쓰리시큐리티컨설팅에서는 일체의 책임을 지지 아니합니다.
