[Adobe]Security update available for Adobe Flash Player(CVE-2011-2110) 지난 주말에 알려지지 않은 Adobe Flash Player 취약점으로 인하여 악성파일이 유포 된 사례가 있었다. 공식적으로 알려지지 않은 0-Day 여서 감염자가 상당히 많은것으로 확인되었다. 다행스럽게 Adobe 측에서 빠르게 패치를 진행하여 금일 업데이트가 가능하다. - 관련내용 http://blogs.adobe.com/psirt/2011/06/adobe-product-security-updates-available.html 수동으로 업데이트를 받으려면 "제어판 -> Flash Player -> 고급탭" 에서 업데이트 버튼을 클릭하면 된다. (해당 내용은 WindowsXP 버전이며, Windows7은 "제어판 -> 시스템 및 보안-> Flash Player -> 고급탭" 에서 확인하면 된다. 현재 .. 2011. 6. 15. 어도비 플래쉬 플레이어 제로데이(Adobe Flash Player 0-Day)를 이용한 악성파일 유포 주의!! (그림출처 : Contagio Blog) 4월 12일 발표 된 Adobe Flash Player 0-Day 취약점을 이용한 악성파일이 발견되었다. 해당 악성파일은 이메일(E-Mail)로 전파되는것이 확인되며, "Disentangling Industrial Policy and Competition Policy.doc" 파일명으로 첨부파일이 삽입되어 있다. - 취약점 내용 2011/04/12 - [취약점소식] - [Adobe]Adobe Acrobat Reader Remote Code Execution Vulnerability in Flash Player(CVE-2011-0611) 첨부 된 Doc 파일이 실행되면 "C:\Documents and Settings\(사용자 계정)\Local Settings\Tem.. 2011. 4. 12. [Adobe]Adobe Acrobat Reader Remote Code Execution Vulnerability in Flash Player(CVE-2011-0611) Adobe Flash Player의 취약점이 발견되었으며, 이를 이용한 악성파일이 벌써 유포되고 있다. Adobe사는 2011년 6월 14일(미국시간)에 패치를 한다고 하니, 당분간 이메일에 의심되는 파일이 전달되면 실행하지 않길 바란다. - 관련자료 http://www.securelist.com/en/blog/6182/Another_Adobe_Flash_zero_day http://blogs.adobe.com/psirt/2011/04/security-advisory-for-adobe-flash-player-adobe-reader-and-acrobat-apsa11-02.html http://www.adobe.com/support/security/advisories/apsa11-02.html - 유포중인 .. 2011. 4. 12. [Adobe]Adobe Acrobat Reader Remote Code Execution Vulnerability in Flash Player(CVE-2011-0609) Adobe Flash Player의 취약점이 발견되었다. Adobe사는 다음주에 패치를 한다고 하니, 당분간 이메일에 의심되는 파일이 전달되면 열어보지 않길... 취약한버전에는 안드로이드(Android) 버전도 포함되어 있는데, 이걸 제작자들이 어떻게 이용할지가 궁금하다. - 관련자료 http://www.securelist.com/en/blog/6102/New_Adobe_Zero_Day_Under_Attack http://www.adobe.com/support/security/advisories/apsa11-01.html http://blogs.adobe.com/psirt/2011/03/security-advisory-for-adobe-flash-player-adobe-reader-and-acrobat-.. 2011. 3. 15. Adobe Flash Slammed With Critical Bug(CVE-2010-3654) 10월 29일에 발표 된 Adobe 제품의 제로데이 취약점을 이용한 악성 PDF 동영상이다. - 관련글 2010/10/29 - [취약점소식] - [Adobe] Adobe 제품 관련 신규 원격코드실행 취약점 주의 출처 : http://www.malwarecity.com/blog/adobe-flash-slammed-with-critical-bug-928.html The attack scenario is based on spam mail mentioning an app for iPad and iPhone.The past week has been everything but flowers and rainbows for two of the most popular applications out there. While.. 2010. 11. 3. [Adobe] Adobe 제품 관련 신규 원격코드실행 취약점 주의 □ 개요 o Adobe Flash Player가 악의적으로 조작된 플래시파일을 처리하는 과정에서, 취약점으로 인한 오류가 발생하여 원격코드가 실행되는 취약점이 발견됨 [1] o Adobe Reader와 Acrobat의 authplay.dll이 악의적으로 제작된 플래시가 포함된 PDF문서를 처리하는 과정에서, 메모리손상 취약점으로 인해 원격코드가 실행되는 취약점이 발견됨 [1] o 공격자는 웹 페이지 은닉, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 웹페이지나, PDF 문서를 사용자가 열어보도록 유도하여 악성코드 유포 가능 o Adobe Flash Player와 Reader/Acrobat 최신 버전에서도 해당 취약점이 존재하므로, 신뢰할 수 없는 웹페이지나, PDF 파일을 열어보지 않는 등의 사.. 2010. 10. 29. 파이어폭스(FireFox), 취약점을 이용하는 악성코드 지난 27일 파이어폭스의 제로데이가 발견되었다. 참고사이트 : http://blog.mozilla.com/security/2010/10/26/critical-vulnerability-in-firefox-3-5-and-firefox-3-6/ 이에 파이어폭스의 취약점을 이용하는 악성코드가 확인되었다. 위의 그림은 실제 악성코드가 사용 한 파이어폭스의 취약점 스크립트의 일부이다. 쉘코드를 포함하고 있으며, Windows NT 6.x 이하 즉, Vista 이하 버전에서의 firefox 3.6 버전을 타겟으로 작성되었다. 이번 취약점에는 firefox 3.5 ~ 3.6 버전이 해당되나~ 악성코드 제작자는 어떤 의도로 3.6 버전만을 타겟으로 잡은지는 아직 잘 모르겠다. 해당 스크립트가 실행 되면 Windows\T.. 2010. 10. 29. [Adobe] Adobe Reader/Acrobat 다중 취약점 보안 업데이트 권고 ※ 본 보안 업데이트는 지난 9월 9일 “Adobe Reader/Acrobat 신규 원격코드실행 취약점 주의” 제목으로 기 보안 공지한 Acrobat Reader/Acrobat 취약점에 대한 보안업데이트임 □ 개요 o Adobe社는 Adobe Reader/Acrobat에 영향을 주는 다수의 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 웹 페이지 은닉, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 PDF 문서를 사용자가 열어보도록 유도하여 악성코드 유포 가능 o 낮은 버전의 Adobe Reader/Acrobat 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 이용자의 주의 및 최신버전으로 업데이트 권고 □ 설명 o Adobe社는 Adobe Reader/Acrobat의 취약점 23.. 2010. 10. 7. 이전 1 2 3 4 5 6 7 8 다음
