특히, 보안 전문가인 Didier Stevens이 발견한 /Launch 기능에 대한 보안을 강화한 것으로 알려져 있습니다. 참고로, 이 취약점은 아무런 보안 취약점이 없는 상태에서도 PDF 문서 내에 숨겨진 실행파일을 실행할 수 있는 취약점으로, 거의 보안상 무한의 자유를 주는 문제점으로 볼 수 있습니다.
패치에 대한 자세한 사항은 아래 링크를 참고하십시오.
감사합니다.
PS: Didier Stevens는 자신의 블로그에서 해당 취약점을 이용하는 공격을 시연한 동영상을 공개해서 소개합니다.
출처: http://blog.didierstevens.com/2010/03/29/escape-from-pdf/
댓글을 달아 주세요
버전이 9.3.3 버전으로 업데이트 되었다고 표시를 하시는게 맞습니다.^^
앗. 그렇군요.
바로 고치겠습니다.
감사합니다.
문스랩닷컴 님께서 쓰신 글 잘 보았습니다.
그런데 아크로뱃리더가 아닌 다른 pdf 뷰어도 취약점이 적용되나요? 예를 들면 저는 pdf 파일을 읽을 때 foxit reader 를 사용하고 있습니다. 이 프로그램에도 취약점이 적용되는지 궁금합니다.
수고하세요 ^^;;
본문에서 언급한 'Stevens'에 따르면,
Foxit도 동일하게 적용된다고 합니다.
일단 아도브 쪽 업데이트하시고 Foxit의 동향
파악도 필요할 거 같습니다.
(엔진!의 문제니까, 업데이트로 끝날거 같기는 합니다)