아도비는 PDF 파일을 통해 시스템에 공격할 수 있는 크리티컬한 취약점을 아크로뱃 리더에서 제거했습니다

Adobe는 Acrobat Reader용 긴급 업데이트를 발표했습니다

Adobe사는 2025년 12월부터 이미 악용되고 있는 취약점을 해결하는 중요한 패치를 출시했다고 밝혔습니다.

- 가능한 한 빨리 업데이트하세요:

- Acrobat Reader – 버전 26.001.21411
- Acrobat 2024 – Windows용 버전 24.001.30362, macOS용 버전 24.001.30360

무슨 일이 있었나요
BleepingComputer이 4월 10일에 발표한 기사에서는 사용자 기밀 데이터를 탈취할 수 있는 심각한 취약점이 Acrobat Reader에서 발견되었다고 설명합니다.

- 연구원 Haifei Li는 공격자가 PDF 파일을 통해 복잡한 방법으로 악용하고 있다고 보고했습니다.
- 이 공격은 시스템 매개변수를 인식하고 제로데이를 활용합니다.
- 2025년 12월부터 이미 취약점이 악용되고 있으며, 이는 4개월 이상 지속되고 있습니다.

공격 방식
1. 사용자가 아무 조치를 취할 필요가 없습니다 – 감염된 PDF를 열기만 하면 됩니다.
2. 공격자는 다음을 수행할 수 있습니다:

- 로컬 장치에서 데이터 수집 및 탈취
- 임의 코드 실행(RCE)
- 격리 환경(SBX) 우회

이로 인해 피해자의 시스템에 완전한 제어가 가능해질 수 있습니다.

Adobe의 권고
가능한 한 빨리 Acrobat Reader 또는 Acrobat 2024를 지정된 버전으로 업데이트하여 이 위협으로부터 보호하십시오