Malware Diaries - New Adobe Reader/Acrobat zero day vulnerability Malware Diaries는 이번 신규 Adobe취약점에 대한 내용을 동영상으로 발표하였다. - 원문보기 : http://blogs.paretologic.com/malwarediaries/index.php/2010/09/08/new-adobe-readeracrobat-zero-day-vulnerability Security Researcher Mila Parkour has discovered a new zero-day exploit affecting Adobe Reader and Adobe Acrobat. In her blog she posted some information about the file, which was sent as an email attachment. Adobe has publis.. 2010. 9. 9. [Adobe] Security Advisory for Adobe Reader and Acrobat adobe 취약점이 발견되었다. 취약한 Adobe Reader 버전은 9.3.4 이하 버전이다. 아직까지 조치사항이 없으니, 메일로 전달되는 PDF파일은 열어보지 않는 것이 좋다. 또한 국내에는 아직 전파된 내용이 없는것으로 파악되며, 외국쪽에서는 발견 되어, 현재 업데이트 준비 중이다. Security Advisory for Adobe Reader and AcrobatRelease date: September 8, 2010 Vulnerability identifier: APSA10-02 CVE number: CVE-2010-2883 Platform: All SUMMARYA critical vulnerability exists in Adobe Reader 9.3.4 and earlier versions .. 2010. 9. 9. [Adobe] Adobe Reader/Acrobat 신규 원격코드실행 취약점 주의 □ 개요 o Adobe Reader와 Acrobat이 TrueType Font 글꼴을 포함한 PDF 문서를 처리하는 과정에서 정수 오버플로우로 인한 원격코드실행 취약점이 발생 [1, 2] o 공격자는 웹 페이지 은닉, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 PDF 문서를 사용 자가 열어보도록 유도하여 악성코드를 유포 가능 o Adobe Reader와 Acrobat 최신 버전에서도 해당 취약점이 발생하므로, 신뢰할 수 없는 PDF 파일 을 열어보는 것을 자제하는 등 사용자의 주의가 요구됨 □ 해당 시스템 o 영향 받는 소프트웨어 [1] - Adobe Reader 9.3.3 및 이전 버전 - Adobe Reader 8.2.3 및 이전 버전 - Adobe Acrobat 9.3.3 및 이전 버전 .. 2010. 8. 7. [Adobe]Adobe Reader/Acrobat 다중 취약점 보안업데이트 권고 □ 개요 o Adobe社는 Adobe Reader/Acrobat에 영향을 주는 다수의 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 해당 취약점을 악용하여 영향 받는 소프트웨어를 비정상적으로 종료시키거나, 임의의 명령을 실행하여 시스템에 대한 권한 획득할 수 있음 o 낮은 버전의 Adobe Reader/Acrobat 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 이용자의 주의 및 최신버전으로 업데이트 권고 ※ 본 보안업데이트는 지난 6월 5일에 “Adobe Flash Player/Acrobat/Reader 신규 취약점 주의” 제목으로 보안공지한 취약점 가운데 Acrobat Reader/Acrobat에 대한 보안업데이트임 □ 설명 o Adobe社는 Adobe Reader/Acrobat의 .. 2010. 7. 1. [Adobe]Adobe InDesign CS3 INDD File Handling Buffer Overflow Vulnerability 어도브(Adobe)사의 제품 중 InDesign CS3 제품의 취약점이 발견되었다. 오늘 패치했는데 ㅡ.ㅡ;; 정말 패치한지 얼마 안됬는데!! Adobe 정말 바쁘겠당 ㅎㅎ 벌써 POC까지 공개되었으니, 이것 또한 위험하다 ㅠ.ㅠ 원문 보기 : http://www.exploit-db.com/exploits/13817/ - Exploit Code #!/usr/bin/perl # # Adobe InDesign CS3 INDD File Handling Buffer Overflow Vulnerability # # Vendor: Adobe Systems Inc. # # Product Web Page: http://www.adobe.com # # Version tested: CS3 10.0 # # Summary: .. 2010. 6. 11. [Adobe]Adobe Shockwave Player 11.5.6.606 (DIR) Multiple Memory Vulnerabilities Adobe Shockwave Player 11.5.6.606 버전의 Exploit Code가 공개되었다. 이에 맞게 금일 Adobe사에서는 취약점을 보안했다는 업데이트 공고가 나왔다. 아~ 이 얼마나 딱 떨어지는 패치란 말인가 ㅎㅎ (참고사항) Exploit Code로 인하여 일부 보안제품에서 블로그를 탐지 할 수 있음^^ㅋ - Adobe Update Site Security update available for Shockwave Player : http://www.adobe.com/support/security/bulletins/apsb10-12.html - Exploit Code */ #include #include #include #include #define FFORMAT "Shock.dir" F.. 2010. 5. 12. [Adobe]Adobe Acrobat/Reader/Flash Player 보안 업데이트 권고 □ 개요 o Adobe Acrobat, Reader, Flash Player 제품군에서 인가받지 않은 크로스 도메인(Cross-domain) 요청을 허가하는 보안 취약점 및 해당 프로그램의 비정상 종료를 유발하는 서비스 거부 공격 취약점이 발표됨[1] ※ Adobe Acrobat : PDF생성 및 편집을 지원하는 응용 프로그램 ※ Adobe Reader : PDF를 볼수 있도록 지원하는 응용 프로그램 ※ Adobe Flash Player: Adobe Flash나 Adobe Flex 등에서 생성한 SWF 파일을 구동하는 프로그램 ※ Cross domain Attack : 공격자 또는 스크립트 코드가 외부 도메인에 있는 정보를 우회하여 액세스할 수 있는 취약점을 이용한 공격 o 낮은 버전의 Adobe Acr.. 2010. 2. 17. 이전 1 2 다음
