Á¤±â ÆÐÄ¡ ÈÄ 1ÁÖÀϸ¸¿¡ ³ª¿Â ÆÐÄ¡...ÃÖ±Ù ÀÌ·± ÆÐÅÏ ÀÚÁÖ º¸¿©
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾îµµºñ°¡ À©µµ¿ì ¹× ¸ÆOS¿¡¼ »ç¿ëµÇ´Â ¾ÆÅ©·Î¹î(Acrobat)°ú ¸®´õ(Reader)¿¡ ´ëÇÑ ±ä±Þ ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. ÀÓÀÇ ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇÏ´Â Ä¡¸íÀûÀÎ ¿À·ù µî ÃÑ 7°¡Áö Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù.
[À̹ÌÁö = iclickart]
º¸¾È ±¸¸ÛÀÌ ¹ß°ßµÈ ¹öÀüÀº ¾ÆÅ©·Î¹î DC¿Í ¾ÆÅ©·Î¹î ¸®´õ DC 2018.011.20058 ¹× ±× ÀÌÇÏ ¹öÀüµé°ú, ¾ÆÅ©·Î¹î 2017°ú ¾ÆÅ©·Î¹î ¸®´õ 2017 2017.011.30099 ¹× ±× ÀÌÇÏ ¹öÀü, ¾ÆÅ©·Î¹î DC¿Í ¾ÆÅ©·Î¹î ¸®´õ DC 2015.006.30448 ¹× ±× ÀÌÇÏ ¹öÀüÀÌ´Ù. ÀÌ ¹öÀüµéÀº ¾÷µ¥ÀÌÆ®°¡ ÇÊ¿äÇÏ´Ù.
°¡Àå ½É°¢ÇÑ Ãë¾àÁ¡Àº CVE-2018-12848·Î, ¡®Ä¡¸íÀû¡¯ÀÎ À§Çèµµ¸¦ °¡Áö°í ÀÖ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ÀÏÁ¾ÀÇ ¾Æ¿ô ¿Àºê ¹Ù¿îµå ¶óÀÌÆ®(out-of-bounds write) Ãë¾àÁ¡À¸·Î º¸¾È ¾÷ü üũÆ÷ÀÎÆ®(Check Point)ÀÇ ¿¬±¸ ÆÀÀåÀÎ ¿È¸® Ç㽺ÄÚºñÄ¡(Omri Herscovici)°¡ ¹ß°ßÇØ, ¾îµµºñ¿¡ º¸°íÇß´Ù.
¾îµµºñ´Â ±× ¿Ü¿¡µµ ¾Æ¿ô ¿Àºê ¹Ù¿îµå ¸®µå(out-of-bounds read) ¹®Á¦µµ ¸î °¡Áö ÇØ°áÇß´Ù°í ¼³¸íÇß´Ù. ÀÌ Ãë¾àÁ¡Àº ¡®Áß¿äÇÑ À§Çèµµ¡¯¸¦ °¡Áö°í ÀÖÀ¸¸ç, ¹Î°¨ÇÑ Á¤º¸ÀÇ À¯ÃâÀ» ¾ß±âÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù.
º¸¾È ¾÷ü »çÀ̹ú·³ Å×Å©³î·ÎÁö½º(Cyberllum Technologies) ¿ª½Ã À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡µé Áß Çϳª¸¦ ã¾Æ ¾îµµºñ¿¡ ¾Ë·È´Ù°í ÇÑ´Ù. ±× ¿Ü¿¡µµ Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)ÀÇ Á¦·Î µ¥ÀÌ À̴ϼÅƼºê(Zero Day Initiative)¸¦ ÅëÇØ Ãë¾àÁ¡ µÎ °³¸¦ Á¦º¸ÇÑ À͸íÀÇ Àü¹®°¡µµ ÀÖ¾ú´Ù.
¾îµµºñ´Â ¡°¾ÇÀÇÀûÀÎ ÀͽºÇ÷ÎÀÕÀÇ ½ÇÁ¦ »ç·Ê¸¦ ¾ÆÁ÷ ¹ß°ßÇÏÁö ¸øÇß´Ù¡±°í ¹ßÇ¥ÇÏ¸ç ¡°Ãë¾àÁ¡µéÀÇ ´ëüÀûÀÎ À§Çèµµ³ª ¿ì¼±¼øÀ§ Á¡¼ö¸¦ ºÃÀ» ¶§, ´çºÐ°£ ÀͽºÇ÷ÎÀÕÀº ¾øÀ» °Í °°´Ù¡±°í ¸»Çß´Ù.
À̹ø ÆÐÄ¡´Â ¾îµµºñÀÇ 9¿ù ÆÐÄ¡ Æ©Áîµ¥ÀÌ(Patch Tuesday) ÀÏÁÖÀÏ ¸¸¿¡ ³ª¿Â ºñÁ¤±â ÆÐÄ¡´Ù. À̹ø ÆÐÄ¡ Æ©Áîµ¥À̸¦ ÅëÇؼ´Â Ç÷¡½Ã Ç÷¹À̾î¿Í ÄݵåÇ»Á¯¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡ 10°¡Áö°¡ ÇØ°áµÈ ¹Ù ÀÖ´Ù.
¶ÇÇÑ ¾îµµºñ´Â ÃÖ±Ù Æ÷Åä¼¥ CC¿¡¼ ¹ß°ßµÈ µÎ °¡Áö Ä¡¸íÀûÀÎ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À» ÆÐÄ¡ÇÑ ¹Ù ÀÖ´Ù.
3ÁÙ ¿ä¾à
1. 1ÁÖÀÏ Àü ÆÐÄ¡ Æ©Áîµ¥ÀÌ ¹ßÇ¥ÇÑ ¾îµµºñ, À̹ø¿¡ ¶Ç Ãë¾àÁ¡ ÆÐÄ¡ ¹ßÇ¥.
2. Áö³ ¹ø¿£ Ç÷¡½Ã Ç÷¹À̾î¿Í ÄݵåÇ»Á¯, À̹ø¿¡´Â ¾ÆÅ©·Î¹î°ú ¸®´õ.
3. 7°³ Ãë¾àÁ¡ Áß ÇÑ °³´Â Ä¡¸íÀûÀ¸·Î À§ÇèÇÔ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>