아크로뱃의 제작사인 어도비(Adobe)는 자사 블로그에 보안에 관련된 사항을 간단히 게시하였습니다. 내용을 요약하자면

어도비 社는 아크로뱃 리더, 아크로뱃 9.1.2(최신 버전임), 플래시 플레이어 9, 10 버전에서 잠재적인 취약점에 대한 사항을 확인 중에 있으며, 수집된 정보를 이용하여 업데이트를 제공할 예정입니다.

원문: http://blogs.adobe.com/psirt/2009/07/potential_adobe_reader_and_fla.html

외국의 보안 사이트에 따르면, PDF 문서에 임베드된 플래시에서 취약점이 있는 것으로 알려 지고 있으며, 지난 수요일에 트위터(단문 기반의 서비스)의 트윗(게시 글)에 제로데이 웜이 출현한 것으로 알려지고 있습니다.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요

    1. Favicon of http://saki-web.textcube.com/ BlogIcon 미테니사키 2009.07.23 12:00  댓글주소  수정/삭제  댓글쓰기

      어베스트가 어제 다나X 상품보는데 플레시 하나 차단하더군요.
      그게 신종취약점 인가보군요~

    널리 알려지고 안전하다고 생각되는 사이트만을 방문한다고 한다면 '안티 바이러스' 즉 백신이 필요없을까요?

    또한, 최신 서비스팩이나 업데이트를 하지 않더라도 컴퓨터에 아무런 문제가 발생하지 않을까요?

    아래의 소식은 유명하고, 안전할거라고 여겨지는 사이트에서 해킹을 당하여 방문자들이 악성코드 피해를 입을 수 있는 가능성을 보여 주고 있습니다. 항상 안티 바이러스를 생활화해야 할 것입니다.


    최근 웹 공격이 많아지면서 대형 포탈 뿐만 아니라 유명한 웹 사이트들이 종종 해킹당하는 사태가 벌어지고 있습니다. 지난 주에 발생한 어도비(Adobe) 웹사이트의 해킹 소식을 전합니다.

    보안 기업으로 유명한 소포스(Sophos) 사는 어도비 웹사이트에 방문한 사람들이 악성 코드에 감염될 수 있었다고 밝혔다.

    소포스는 이러한 문제를 확인하고 지속적으로 어도비에 연락을 취하였으며 지난 주 목요일까지 악성 코드가 웹사이트에 그대로 방치되었다고 한다.

    웹 사이트에서 비디오 블러거를 위한 팁을 제공하는 'Vlog IT support centre section' 부분에 'Mal/Badsrc-C'라는 악성 코드가 존재했다고 합니다. Mac/Badsrc-C 악성 코드는 SQL 인젝션 공격을 이용하여 여러 컴퓨터에 널리 감염시키는 위험한 코드이며, 인터넷에서 악성 스크립트를 다운로드하여 실행되면 사용자 PC에 스파이웨어가 설치됩니다.

    하지만, 아직까지 어도비 사에서는 명확한 답변을 하지 않고 있습니다.

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus

      댓글을 달아 주세요

      1. KKI 2008.10.24 01:49  댓글주소  수정/삭제  댓글쓰기

        안녕하세요. 계속 눈팅만 하다 기사보고 뜨끔한 나그네입니다.

        설마 어도비 웹사이트 전체로 퍼진건...아니겠죠? 오늘 어도비 플래쉬 플레이어 10 버전으로

        업글하려고 플래쉬 관련 웹페이지만 접속을 했는데 말이죠.

        '어베스트'가 스파이웨어 탐지 기능을 탑재한걸로 알고 있는데 위의 스파이웨어에 대응은

        가능한지도 궁금하네요. 항상 좋은, 유익한 정보 감사합니다.



      Web Analytics Blogs Directory