본문 바로가기
WebSense, Adobe 0-day vulnerability used in mass injections 보안업체인 WebSense에서 주말에 Adobe 0-Day 취약점을 이용한 인젝션 공격이 발생하였다고 보고하였다. 주말에 국내사이트 변조는 이제 하루이틀 발견되는것이 아니니 그냥 그러려니 하겠지만, 제로데이만을 대상으로 변조시키는 경우는 흔하지 않다. 원본보기 : http://community.websense.com/blogs/securitylabs/archive/2010/06/11/adobe-0-day-used-in-mass-injections.aspx Unfortunately it was only a matter of time. Until today the latest Adobe 0-day vulnerability (CVE-2010-1297) had only been used in targeted a.. 2010. 6. 14.
사업제휴를 가장한 스팸메일(Adobe 0-Day PDF) 사업제휴를 위한 스팸메일이 수신되었다. 해당첨부에 있는 PDF는 Adobe 0-Day 취약점을 이용한 파일이므로, 해당 메일을 받은 사용자는 바로 삭제조치를 해야한다. 2010. 2. 1.
[Adobe]Flash Player or Acrobat Reader 0-day 취약점 현재 Exploit이 있다고 하는데 아직 눈에 보이지는 않는 듯 하다. Adobe를 사용하는 사용자들은 "출처가 불분명한 이메일등으로 PDF 나 SWF 파일이 첨부 될 시 실행에 주의해야 한다!!" 임시 방편으로는 이렇게 조치하세요 Reder실행 - 편집 - 기본설정 - 멀티미디어 신뢰 - 사용안함 - 확인 - 관련내용 http://www.kb.cert.org/vuls/id/259425 http://www.krcert.net/secureNoticeView.do?seq=-1&num=347 http://blogs.zdnet.com/security/?p=3773 http://blogs.adobe.com/psirt/2009/07/potential_adobe_reader_and_fla.html 2009. 7. 23.