[참고] PDF 뷰어 Acrobat 치명적 보안결함 보고, 패치 요망

자료출처] CnetNews

[원본정보] Adobe warns of Reader, Acrobat bug
-> http://news.com.com/Adobe+warns+of+ReaderŴC+Acrobat+bug/2100-1002_3-5837253.html?tag=nefd.top (영문)

Adobe사의 Acrobat과 Acrobat Reader에 치명적인(highly critical) 보안 결함이 발견됐다고

C넷이 17일(현지 시간) 보도햇다.

이번 결함은 Adobe사 자체에서 발견해서 보고한 것으로 공격 기법으로 Acrobat과 Acrobat Reader에서 사용가능한

플러그인에서 buffer overflow를 발생 시킴으로써 악의적 PDF 파일을 만든 뒤 원격으로 컴퓨터를 장악할 수 있다고 밝혔다.

Adobe사는 16일 이 같은 문제를 해결할 수 있는 패치를 업데이트했다.

이번 보안 결함은 윈도, 맥OS, 리눅스, 솔라리스용 어도비 리더와 윈도, 맥OS용 Acrobat에 영향을 미치는 것으로 알려졌다.

참고 : 버퍼 오버플로우란(자리 넘침)?

버퍼란 메모리의 임시 기억장소로서 할당된량보다 많은 정보나 아주 큰 데이터가 입력될 때 주로 발생하며,

최근 해킹 수법으로 자주 사용되고 있다.

즉 메모리에 할당된 버퍼의 양을 초과하는 데이터를 입력한 뒤 프로그램의 복귀 주소(return address)를 조작,

궁극적으로 해커가 원하는 코드를 실행하는 방식으로 악성 코드를 만들게 된다.

버퍼 오버플로우는 처음엔 해킹 기법이 아닌 단순한 프로그램상의 문제로 소개됐다.

하지만 1973년경 C언어의 데이터 무결성 문제로 그 개념이 처음 알려졌다.

이후 1988년 모리스웜(Morris Worm)이 버퍼 오버플로우를 이용했다는 것이 알려지면서

이 문제의 심각성이 인식되기 시작했다.

참고 : Adobe Acrobat 업데이트 하는 법 : Acrobat 실행 -> 도움말 -> 지금 업데이트 확인 에서 가능