Adobe Reader와 Acrobat 관련 보안 업데이트가 제공되어 이를 공유합니다.
Adobe 관련 PDF S/W 사용자는 악의적인 공격에 더이상 노출되지 않도록 보안업데이트 바랍니다.
* 업데이트결과: Adobe Reader 9.3 and Acrobat 9.3 / 8.2
+--
Security updates available for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb10-02.html
Release date: January 12, 2010
Vulnerability identifier: APSB10-02
Release date: January 12, 2010
Vulnerability identifier: APSB10-02
이번 보안업데이트는 아래의 취약점 패치를 포함하고 있습니다.
- ASEC Advisory SA-2009-017, Adobe Reader 와 Acrobat 코드 실행 제로데이(0-day) 취약점 주의
- CVE-2009-4324 악용 사례
Note: There are reports that this issue is being actively exploited in the wild;
the exploit targets Adobe Reader and Acrobat 9.2 on Windows platforms.
공격자는 해당 취약점을 이용하여 임의의 코드를 실행할 수 있습니다.
해당 악성코드는 메일의 첨부파일을 통해 전파되고 있으며,
해당 악성코드는 메일의 첨부파일을 통해 전파되고 있으며,
PDF 파일을 실행하면 PDF 파일내 존재하는 실행파일이 Drop되고 Drop된 파일이
웹을 통해 또 다른 악성파일을 다운 받아오는 방식으로 진행됩니다.
[ 업데이트 방법 ]
Adobe Reader 실행 -> 도움말 > 업데이트 확인
- 업데이트할 제품 버전이 9.3 또는 8.2 인지 확인
* Adobe Reader 9.3 and Acrobat 9.3 / 8.2
- 업데이트 다운로드 및 설치
- 업데이트된 제품 버전 확인
* Adobe Reader 9.3 and Acrobat 9.3 / 8.2
ps. 금일 MS 1월 보안업데이트도 제공되었습니다.
* 2010년 1월 Microsoft 보안 공지 요약
* MS10-001 Embedded OpenType 글꼴 엔진의 취약점으로 인한 원격 코 실행 문제점 (972270)
'악성코드 정보' 카테고리의 다른 글
| 마이크로소프트의 11월 악성코드 동향 공개 (0) | 2011.10.25 |
|---|---|
| 이셋의 2009년 10월 보안 위협 동향 (0) | 2011.10.25 |
| 어도비 자바스크립트 블랙리스트 프레임워크 공개 (0) | 2011.10.25 |
| 어도비 아크로뱃 리더(PDF) 제로 데이 취약점 발견 (0) | 2011.10.25 |
| 해외 대규모 SQL 인젝션 공격으로 악성코드 유포 (0) | 2011.10.25 |
댓글