cglandlogo First Page
°í°´¼¾ÅÍ   
gallery media job community contentsmall  
  dbrush Blizzardfest 2014
 
[Ž¹æ]¾îµµºñ, ±ä±Þ º¸¾È ±Ç°í ¾÷µ¥ÀÌÆ® ¹ßÇ¥   2009-07-29
¾îµµºñ½Ã½ºÅÛÁî°¡ ÃÖ±Ù È®ÀÎµÈ ÀÚ»ç ¼Ö·ç¼Ç¿¡ »ç¿ëÀڵ鿡°Ô Á¦·Îµ¥ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ´ëó¹æ¹ýÀ» Á¦½ÃÇß´Ù.
¹Ú°æ¼ö±âÀÚ kafa@cgland.com
¨Ï µðÁöÅк귯½Ã & cgland.com, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö
°Ô½Ã±ÛÀ» twitter·Î º¸³»±â °Ô½Ã±ÛÀ» facebookÀ¸·Î º¸³»±â °Ô½Ã±ÛÀ» Me2Day·Î º¸³»±â

Çѱ¹¾îµµºñ½Ã½ºÅÛÁî(www.adobe.com/kr, ´ëÇ¥ÀÌ»ç ÁöÁØ¿µ)´Â ¿À´Ã, ¾îµµºñ½Ã½ºÅÛÁî°¡ »ç¿ëÀڵ鿡°Ô Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À̶ó´Â ÀÚ»ç ¼Ö·ç¼Ç¿¡ ´ëÇÑ º¸¾È À§Çù¿¡ ´ëóÇÒ ¼ö ÀÖµµ·Ï À̹ø ÁÖ Áß °ü·Ã Á¦Ç°ÀÇ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¿Â¶óÀÎ ¹èºÎÇÒ ¿¹Á¤À̶ó°í ¹àÇû´Ù.


Á¦·Îµ¥ÀÌ
Ãë¾àÁ¡Àº ¾îµµºñ Ç÷¡½Ã Ç÷¹À̾î(Adobe Flash Player) ÃֽŠ¹öÀü(v9.0.159.0°ú v.10.0.22.87) ±×¸®°í, ƯÁ¤ DLL ÆÄÀÏ(authplay.dll)ÀÌ Æ÷ÇÔµÈ ¾îµµºñ ¸®´õ(Adobe Reader)¿Í ¾îµµºñ ¾ÖÅ©·Î¹î 9 ¹öÀü(Adobe Acrobat 9.x)À» »ç¿ëÇÏ´Â °æ¿ì¿¡ ÇØ´çÇÑ´Ù. ¾îµµºñ´Â À̹ø Á¦·Îµ¥ÀÌ Ãë¾àÁ¡(CVE-2009-1862)ÀÌ »ç¿ë µµÁß Ãæµ¹À» ÀÏÀ¸Å°°Å³ª ¿ÜºÎ °ø°ÝÀÚ°¡ ½Ã½ºÅÛÀ» Á¦¾îÇÒ °¡´É¼ºµµ ÀÖ´Ù°í ¹àÇû´Ù.

¾îµµºñ´Â ÀÌ¿¡ ´ëÇØ ÁÖÁß¿¡ °ü·Ã Á¦Ç° º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥ Áغñ Áß¿¡ ÀÖÀ¸¸ç, ¾÷µ¥ÀÌÆ®¸¦ Àû±Ø ±Ç°íÇÏ°í ÀÖ´Ù. 7¿ù 30ÀÏ¿¡´Â ¾îµµºñ Ç÷¡½Ã Ç÷¹À̾î 9 ¹öÀü°ú 10¹öÀü¿¡ ´ëÇÑ À©µµ¿ì, ¸ÆŲÅä½Ã, ¸®´ª½º ¿ë º¸¾È ¾÷µ¥ÀÌÆ®°¡ Á¦°øµÉ ¿¹Á¤ÀÌ°í, 31ÀÏ¿¡´Â ¾îµµºñ ¸®´õ¿Í ¾ÖÅ©·Î¹î 9¹öÀü(v.9.1.2)¿¡ ´ëÇÑ À©µµ¿ì¿Í ¸ÆŲÅä½Ã, À¯´Ð½º ¿ë º¸¾È ¾÷µ¥ÀÌÆ®°¡ ¹èºÎµÉ ¿¹Á¤ÀÌ´Ù.  

¾îµµºñ´Â ¶ÇÇÑ º¸¾È ¾÷µ¥ÀÌÆ® ÀÌÀüÀÇ ´ëó ¹æ¾Èµµ ¾È³»ÇÏ°í ÀÖ´Ù. ¾îµµºñ ¸®´õ¿Í ¾ÖÅ©·Î¹î 9 ¹öÀü »ç¿ëÀÚµéÀº ¹®Á¦°¡ µÇ´Â DLL ÆÄÀϸíÀ» º¯°æ ¶Ç´Â »èÁ¦Çϰųª, Á¢¼Ó »èÁ¦(removing access)ÇÔÀ¸·Î½á º¸¾È À§ÇùÀ» ¿ÏÈ­½Ãų ¼ö ÀÖ´Ù. ÀÌ·¯ÇÑ Á¶Ä¡°¡ ÇÊ¿äÇÑ authplay.dll ÆÄÀÏÀÇ °æ·Î´Â ¾îµµºñ ¸®´õÀÇ °æ¿ì, C:ProgramFilesAdobeReader9.0Reader¿¡, ¾ÖÅ©·Î¹î 9 ¹öÀüÀÇ °æ¿ì¿¡´Â C:ProgramFilesAdobe Acrobat9.0]Acrobat¿¡ À§Ä¡ÇÑ´Ù. ¶ÇÇÑ, À©µµ¿ì ºñ½ºÅ¸(Windows Vista) »ç¿ëÀÚ´Â ¡®»ç¿ëÀÚ Á¢¼Ó Á¦ÇÑ (User Access Control)¡¯À» ÅëÇØ ÀáÀçÀûÀÎ Á¦·Îµ¥ÀÌ °ø°Ý °¡´É¼ºÀ» ¿ÏÈ­½Ãų ¼ö ÀÖ´Ù. ¾Æ¿ï·¯ Ç÷¡½Ã Ç÷¹ÀÌ¾î »ç¿ëÀÚ´Â ½Å·ÚÇÒ ¼ö ¾ø´Â À¥»çÀÌÆ® ±¸µ¿½Ã ´õ¿í ÁÖÀǸ¦ ±â¿ï¿©¾ß ÇÑ´Ù.  

¾îµµºñ´Â ÇöÀç ÀÌ·¯ÇÑ º¸¾È À§Çù¼º°ú ±× ´ëó ¹æ¾È¿¡ ´ëÇØ »ç¿ëÀڵ鿡°Ô Àû±ØÀûÀ¸·Î ¾Ë¸®´Â µ¿½Ã¿¡ ¾ÈƼ¹ÙÀÌ·¯½º¿Í º¸¾È Àü¹®¾÷üµé°ú ÇÔ²² »ç¿ëÀڵ鿡°Ô ¾ÈƼ¹ÙÀÌ·¯½ºÀÇ ÃֽŠ¾÷µ¥ÀÌÆ®¸¦ ±ÇÀåÇÏ°í ÀÖ´Ù.

ÇöÀç ¾îµµºñ Á¦Ç° º¸¾È ´ëÀÀÆÀ(Adobe Product Security Incident Response Team) ºí·Î±× (http://blogs.adobe.com/psirt)¸¦ ÅëÇØ º¸¾È  °ü·Ã ¸Þ½ÃÁö¸¦ ½Ç½Ã°£À¸·Î ¾÷µ¥ÀÌÆ®ÇÏ°í ÀÖ´Ù. ¶ÇÇÑ  ¾îµµºñ ¼Ö·ç¼Ç Áß Æ¯Á¤ ¹öÀü¿ë º¸¾È Ãë¾à¿¡ ´ëÇÑ ¾÷µ¥ÀÌÆ®´Â http://www.adobe.com/support/security/ ¿¡¼­ ¸ðµÎ Á¦°øÇÏ°í ÀÖ´Ù.

ÇÑÆí, Çѱ¹¾îµµºñ½Ã½ºÅÛÁîÀÇ ¹Ú¹ÎÇü Àü¹«´Â ¡°Àü¼¼°èÀûÀ¸·Î °¡Àå ³Î¸® »ç¿ëµÇ°í ÀÖ´Â Ç÷¡½Ã Ç÷¹À̾î¿Í ¾îµµºñ ¸®´õ, ±×¸®°í ¾ÖÅ©·Î¹îÀÇ º¸¾ÈÀº ¾îµµºñ¿¡°Ô ÀÖ¾î ÃÖ¿ì¼±½Ã µÇ´Â Áß¿äÇÑ »ç¾È¡±À̶ó¸ç, ¡°¾îµµºñ´Â »ç¿ëÀÚ¿¡°Ô ÃÖ°íÀÇ »ç¿ëÀÚ °æÇèÀ» Á¦°øÇϱâ À§ÇØ ²÷ÀÓ¾øÀÌ ³ë·ÂÇÏ°í ÀÖ´Ù.¡± °í ¸»Çß´Ù

 
½ºÆ©µð¿À ¿¬°á²÷±â