업데이트 : Adobe Reader X 10.0.0.1 한글판

 

벌새::Security 2010/12/15 13:46

Adobe사에서 제공하는 PDF 문서를 읽을 수 있는 Adobe Reader X 10.0.0.1 한글판 버전이 정식으로 공개되었습니다.

이번 Adobe Reader X 버전에서의 가장 큰 특징은 기존의 Adobe Reader 9 버전을 비롯한 시리즈에서 악의적인 공격자에 의한 Adobe Reader 소프트웨어의 취약점을 이용한 악성코드 유포로 인한 문제를 가상화 기술을 통해 새롭게 제품에 적용하였다는 점입니다.
참고로 PDF 문서를 더 안전한 방식으로 볼 수 있도록 지원하는 보호 기술인 샌드박스(Sandbox)에 대해 간략하게 살펴보도록 하겠습니다.

해당 기술은 구글 크롬(Google Chrome) 샌드박스와 Microsoft Office 2010 Protected Viewing Mode와 유사한 마이크로소프트(Microsoft)사의 Practical Windows Sandboxing Technique을 이용하고 있습니다.

해외 소식에 따르면 해당 Sandbox 보안 기능을 이용하기 위해서는 Windows Vista, Windows 7 버전에서 제공하는 새로운 커널(Kernel) 보안 기능인 무결성 수준(Integrity levels) – 즉, 각 프로세스가 Low, Medium, High, System 수준을 갖는 기능으로 더 낮은 Integrity level을 갖는 프로세스는 더 높은 Intergrity level을 갖는 객체에 쓰기를 할 수 없다. 즉, 자신보다 더 높은 수준의 프로세스에 엑세스(Access)를 통한 핸들(Handle)을 할 수 없도록 하는 기능이다. 이를 통해 악의적인 DLL Injection을 차단한다.- 을 지원하는 OS를 사용해야 한다고 밝히고 있습니다.
물론 Adobe Reader X 사용 가능한 OS 버전은 Windows XP를 포함하고 있지만, 해당 Sandbox 기능을 완벽하게 지원하는 OS는 무결성 수준(Integrity levels)을 지원하는 제품으로 판단됩니다.

이를 통하여 현재 나와있는 Adobe Reader 취약점을 악용한 악성코드는 사실상 효과를 발휘하기 어려운 것으로 보입니다. 하지만 차후 해당 샌드박스를 탈출할 수 있는 취약점이 발견될 수 있으므로 사용자는 꾸준히 보안 패치에 관심을 가져야 합니다.

Adobe Reader X 버전을 설치하시기 위해서는 반드시 기존에 설치된 Adobe Reader 제품을 깨끗하게 삭제를 하시고 새로운 버전으로 업데이트를 하시기 바랍니다.

http://blogit.blogkorea.net/39136456/http://feedproxy.google.com/~r/notcryhummingbird/~3/KnJfC-MyaHk/2638

This entry was posted in Uncategorized. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s