Reader12 Adobe Acrobat/Reader 보안 업데이트 권고 □ 개요 o Adobe社는 Adobe Reader 및 Acrobat에 영향을 주는 다수의 취약점을 해결한 보안 업데이트에 대한 공지를 발표 [1] o 공격자는 해당 취약점을 악용하여 영향 받는 소프트웨어를 비정상적으로 종료시키거나, 임의의 명령을 실행하여 시스템에 대한 권한 획득할 수 있음 o 관련취약점 : - Cross-site scripting vulnerability (CVE-2010-0190) - Prefix protocol handler vulnerability (CVE-2010-0191) - Denial of service vulnerability (CVE-2010-0192, CVE-2010-0193, CVE-2010-0196) - Memory corruption vulnerability (C.. 2010. 4. 16. Adobe Flash Player/Acrobat/Reader 신규 취약점 주의 □ 개요 o 악의적인 Flash 파일(확장자:SWF)을 재생하는 Adobe Flash Player 및 Adobe Acrobat/Reader에 원격 코드 실행 취약점이 존재함[1,2] o 현재 해당 취약점을 통해 공격하는 사례가 발견되고 있으므로 사용자는 신뢰할 수 없는 사이트의 방문을 자제하고 출처가 불분명한 PDF 파일의 열람을 자제해야 함 □ 설명 o Adobe社는 본 취약점에 대해 보안 권고문(Security Advisory)을 발표함[3] ※ 관련 CVE : CVE-2009-1862[4] o Adobe ActionScript Virtual Machine이 악의적으로 조작된 Flash 파일(확장자:SWF)을 처리하는 과정에서 원격코드실행으로 연계되는 취약점임[5] o 공격자는 Flash 파일(확장자.. 2009. 7. 24. 이전 1 2 3 다음