제로데이 취약점으로 요즘 말많은 아도브(Adobe)에서 아크로뱃/리더의 패치를 발표했습니다. 이번 발표에서는 지금까지 알려져 있던 취약점 가운데 17가지를 해결한 것으로 윈도우, 매킨토시, 유닉스 운영체제까지 모두 포함합니다.

특히, 보안 전문가인 Didier Stevens이 발견한 /Launch 기능에 대한 보안을 강화한 것으로 알려져 있습니다. 참고로, 이 취약점은 아무런 보안 취약점이 없는 상태에서도 PDF 문서 내에 숨겨진 실행파일을 실행할 수 있는 취약점으로, 거의 보안상 무한의 자유를 주는 문제점으로 볼 수 있습니다.

패치에 대한 자세한 사항은 아래 링크를 참고하십시오.


감사합니다.


PS: Didier Stevens는 자신의 블로그에서 해당 취약점을 이용하는 공격을 시연한 동영상을 공개해서 소개합니다.


출처: http://blog.didierstevens.com/2010/03/29/escape-from-pdf/
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요

    1. Favicon of http://hummingbird.tistory.com BlogIcon 벌새 2010.06.30 09:13  댓글주소  수정/삭제  댓글쓰기

      버전이 9.3.3 버전으로 업데이트 되었다고 표시를 하시는게 맞습니다.^^

    2. 궁금해서 2010.06.30 13:40  댓글주소  수정/삭제  댓글쓰기

      문스랩닷컴 님께서 쓰신 글 잘 보았습니다.

      그런데 아크로뱃리더가 아닌 다른 pdf 뷰어도 취약점이 적용되나요? 예를 들면 저는 pdf 파일을 읽을 때 foxit reader 를 사용하고 있습니다. 이 프로그램에도 취약점이 적용되는지 궁금합니다.

      수고하세요 ^^;;

      • Favicon of https://moonslab.tistory.com BlogIcon 문스랩닷컴 2010.06.30 18:58 신고  댓글주소  수정/삭제

        본문에서 언급한 'Stevens'에 따르면,

        Foxit도 동일하게 적용된다고 합니다.

        일단 아도브 쪽 업데이트하시고 Foxit의 동향

        파악도 필요할 거 같습니다.

        (엔진!의 문제니까, 업데이트로 끝날거 같기는 합니다)



    Web Analytics Blogs Directory