Adobe PDF 취약점으로 인한 주의(/Launch /Action 명령어) 우려했던 일이 발생했다 ㅡ.ㅡ;; 젠장 ㅠ_ㅠ 이번 취약점은 PDF문서를 실행 시 PDF Reader의 "/Launch /Action" 기능을 사용하여 특정 파일을 실행시킬 수 있다. 물론 사용자에게 보여지는 창이 뜨지만, 나중에는 이것도 안뜨게 우회하는 방법도 나올것이다 ㅡㅡ;; 이번 취약점이 문제가 되는 이유는 PDF 표준자체를 수정방법이 없다는 것이다. 한마디로 PDF를 완전 다 뜯어 고쳐야 한다는 것이다. 지못미 Adobe ㅠ_ㅠ 포스팅을 안하려고 하다가, 웹센스(WebSense)에서 이번 취약점을 이용한 PDF가 스팸으로 전달되었다고 해서 주의해야 겠다고 판단되어서 늦게라도 쓰게 되었다. 우선 취약점부터 알아보자. 3월 29일 보안전문가 Didier Stevens는 PDF의 정상적인 기능을 이용.. 2010. 4. 15. Facebook 패스워드 교체를 요구하는 스팸메일 주의!! 유명한 Social Network Service 서비스 페이스북(Facebook)을 위장한 스팸메일이 접수되었다. 머 항상 나오는것이기 때문에 놀라진 않으나, 이런 악성파일을 만드는 제작자도 참 노력이 가상하다. 혹시, 사용자 중에서 다음 파일을 실행 하였을 경우에는 신속히 백신프로그램을 설치하여 검사해야 한다. 또한 첨부파일이 들어있는 이메일은 자신이 아는 내용이 아닐시 실행하지말자!! - 스팸메일의 내용은 다음과 같다. 제목 : Facebook Password Reset Confirmation! Customer Message. 본문 : Hey dotoro , Because of the measures taken to provide safety to our clients, your password ha.. 2009. 12. 16. 이전 1 다음
