반응형
취약점 단골 손님 소프트웨어인 Acrobat Reader가 제로데이(0-Day) 취약점을 공개하였다.
CVE-2009-4324으로 정해진 이번 취약점은 내년 2010년 1월 12일에 패치를 진행한다고 밝혔다.
- 취약점이 존재하는 프로그램 목록
Adobe Reader 9.2 and earlier versions for Windows, Macintosh, and UNIX
Adobe Acrobat 9.2 and earlier versions for Windows and Macintosh
Adobe Acrobat 9.2 and earlier versions for Windows and Macintosh
아직 패치가 나오지 않은 상황에서 Adobe사에서는 다음과 같은 조치사항을 권고하였다.
(환경 설정 - JavaScript - Acrobat JaveScript 사용가능 항목을 해제하여 사용)
Adobe를 사용하는 사용자들은
"출처가 불분명한 E-Mail로 PDF 파일이 첨부 될 시 실행에 주의해야 한다!!"
'취약점소식' 카테고리의 다른 글
| Apple Iphone/Ipod - Udisk FTP Basic Edition Remote 0day DoS Exploit (6) | 2010.01.13 |
|---|---|
| [MS]IIS 파일 확장자 처리오류 취약점 주의 (0) | 2009.12.28 |
| [MS]IE6, IE7 0-Day Exploit (0) | 2009.11.23 |
| [MS]Microsoft Security Advisory (977544) - Vulnerability in SMB Could Allow Denial of Service (0) | 2009.11.16 |
| [Adobe]Adobe Acrobat Reader Remote Code Execution Vulnerability (2) | 2009.10.09 |
댓글