[PDF 취약점]Adobe Acrobat Reader 0-day 취약점(CVE-2009-4324) 이 파일은 Adobe Acrobat Reader의 0-day로써 이메일로 전파 되고 있다. 악성파일의 크기는 현재 발견 된 것은 모두 400,918 바이트 크기를 가지고 있다. 상세분석을 하기에는 너무 시간이 걸릴 듯 하여 ㅠ_ㅠ, 간략하게 요약한다. 우선 E-Mail로 전파 된 악성 PDF 파일을 살펴 보면 다음과 같은 스크립트가 존재한다. 어떤 취약점 Exploit이라도 힌트는 항상 존재한다는 것을 명심해야 한다. (그림1, PDF 파일 안에 존재 하는 스크립트 화면) 다음은 그림1의 스크립트를 복호화 한 내용이다. 이때까지만 해도 이 쉘코드에 다운로드 주소가 있을것으로 추정하고 있었다(ㅠ_ㅠ) 하지만, 해당 쉘코드는 PDF안에 있는 PE파일을 특정위치로 드롭시키는 코드와, 오버플로우를 발생시키는 코.. 2009. 12. 17. [Adobe]Adobe Acrobat Reader 0-day 취약점 취약점 단골 손님 소프트웨어인 Acrobat Reader가 제로데이(0-Day) 취약점을 공개하였다. CVE-2009-4324으로 정해진 이번 취약점은 내년 2010년 1월 12일에 패치를 진행한다고 밝혔다. - 취약점이 존재하는 프로그램 목록 Adobe Reader 9.2 and earlier versions for Windows, Macintosh, and UNIX Adobe Acrobat 9.2 and earlier versions for Windows and Macintosh 아직 패치가 나오지 않은 상황에서 Adobe사에서는 다음과 같은 조치사항을 권고하였다. (환경 설정 - JavaScript - Acrobat JaveScript 사용가능 항목을 해제하여 사용) Adobe를 사용하는 사용자들은.. 2009. 12. 17. 이전 1 다음
