어도비 리더·아크로뱃 보안 업데이트 발표

메모리 할당 해제 등 6개 취약점 패치

[보안뉴스 김지언] 어도비사의 어도비 리더와 아크로뱃에서 보안 취약점이 발견됐다.

이와 관련 어도비 사는 어도비 리더·아크로뱃의 취약점 6개에 대한 보안 업데이트를 발표했다.

업데이트 된 취약점으로는 △임의코드 실행으로 이어질 수 있는 메모리 할당 해제(use-after-free) 취약점(CVE-2014-0560) △맥 플랫폼에서 발생하는 크로스 사이트 스크립팅(Cross-Site Scripting(XSS)) 취약점(CVE-2014-0562) △메모리 손상과 관계된 서비스 거부 취약점(CVE-2014-0563) △임의코드 실행으로 이어질 수 있는 힙 오버플로우 취약점(CVE-2014-0567) △임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2014-0566) △윈도우에서 권한 상승이 가능한 샌드박스 우회 취약점(CVE-2014-0568) 등 6개다.

영향을 받는 소프트웨어로는 윈도우즈 Adobe Reader XI 11.0.08 이하버전, 윈도우즈 Adobe Reader X 10.1.11 이하버전, 윈도우즈 Adobe Acrobat XI 11.0.08 이하버전, 윈도우즈 Adobe Acrobat X 10.1.11 이하버전이다.

이에 취약한 버전의 어도비 리더 및 아크로뱃 사용자들은 악성코드 감염을 예방하기 위해[메뉴]→[도움말]→[업데이트확인]을 이용해 업그레이드해야 한다.

좀 더 자세한 사항은 참고사이트(http://helpx.adobe.com/security/products/reader/apsb14-20.html)에서 확인할 수 있다.

한편 어도비 리더는 PDF 문서를 열람하고 인쇄할 수 있는 프로그램이며, 어도비 아크로뱃은 PDF 문서 편집·제작을 지원하는 상용프로그램이다.

[김지언 기자(boan4@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)