22일(미국시간) 어도비는 아크로뱃과 아크로뱃 리더 8.1 이하 버전에 대한 패치를 발표했다. 이번 패치는 IE7과 어도비 리더 7부터 8.1을 장착한 윈도우XP SP2에 영향을 주며, CVE-2007-5020에서 인용된 결함을 처리한다. 이 결함은 범죄성 해커에게 악용될 경우 피해 시스템에 악성 코드를 심을 수 있다.
보안 연구원 페트코 D. 페트코프는 먼저 지난 9월 취약점에 대해 블로그에 글을 올렸고 패치 발표 직후 인터넷 상에 개념증명 악용이 홍수를 이룰 것이라고 예상했다. 그리고 그가 옳았다.
어도비는 리스크가 대단히 높기 때문에 모든 이용자들에게 패치를 설치하고 아크로뱃과 아크로뱃 리더 8.1.1 버전으로 업데이트하도록 권장하고 있다.
이 가운데 한 가지 익스플로잇 사례가 러시안 비즈니스 네트워크(RBN)에 추적됐다. 아이사이트 파트너스에 따르면 익스플로잇은 UrSnif 패밀리에서 루트킷 파일 2개를 설치한다.
아이사이트 파트너스의 켄 던햄은 공격에 사용된 서버(81.95.146.1xx와 81.95.147.1xx)는 VML UrSnif 공격과 애니메이티드 커서 악용(ANI), 쿨웹서치(CoolWebSearch) 설치물 등을 비롯하여 악의적인 남용 이력이 있다고 말했다.
던햄은 RBN 공격이 STATEMET indigene라는 제목을 달고 YOUR_BILL.PDF와 INVOICE.PDF 파일을 첨부한 이메일을 통해 개시된다고 덧붙였다. @
