Adobe Reader and Acrobat 9.1.3 이전 버전에 대해서 Critical한 취약성이 있다고 한다.
영향 받는 OS로는 Windows, Macintosh and UNIX가 있으며 Windows의 경우에는 전부 영향이 있는게 아니라고 한다.
기존의 Adobe Reader and Acrobat 은 JavaScript를 이용한 공격이었기때문에 javascript 기능을 disable 하면 방어가 가능했다.
그러나 이번 취약성은 JavaScript기능을 disable해도 공격이 성공한다는데 문제 점이 있다.
아래의 사이트에서 짧은 영어 실력으로 요약(?) 해보았다.
Sans : http://isc.sans.org/diary.html?storyid=7300
Adobe : http://blogs.adobe.com/psirt/2009/10/adobe_reader_and_acrobat_issue_1.html
참고로 어제 iframe 삽입 공격에 대한 글을 올렸어쓴데, 그 경로를 클릭하면 Acrobat이 실행되던데...
위 취약점인지 궁금하네.. 아직 exploit이 없어 보이는데.. milw0rm이 접속이 안되는 관계로..확인이 안되네..^^
'보안 이야기' 카테고리의 다른 글
| N드라이브와 세컨드라이브로 인한 기업의 보안 문제점 (0) | 2010.02.02 |
|---|---|
| 13th 해킹방지워크샾 참관 후기 (0) | 2009.11.19 |
| tracert 와 traceroute가 사용하는 프로토콜은? (0) | 2009.10.08 |
| OK캐쉬백 콜센터, 고객정보 2만건 유출...보안관리 엉망! (0) | 2009.09.28 |
| 정부, DDoS 방어장비 구축 200억 투입 (0) | 2009.09.28 |
