본문 바로가기

벌새::Security

업데이트 : Foxit Reader 4.2.0.0928

Adobe Reader의 대체 프로그램으로 유명한 무료 PDF 문서 프로그램 Foxit Reader 4.2.0.0928 버전이 공개되었습니다.


이번 버전에서는 보안 강화를 위하여 2가지 기능을 새롭게 추가하였습니다.

1. Verify the digital signature : 디지털 서명 검증


Foxit Reader 4.2 now features a PDF digital signature verification technology which uses an enhanced, yet ISO 32000 compliant, verification process that ensures the signature is real and neither the document nor the signature have been compromised. This new verification process provides a secure and reliable platform for exchanging electronics documents without putting the user at risk from falsified documents.


이번 버전부터는 PDF 디지털 서명 검증 기술을 이용하여 PDF 문서가 악의적으로 조작되었는지 여부를 문서를 실행하는 과정에서 확인할 수 있다.

사용자는 해당 프로그램의 환경 설정 중 [Digital Signatures - Verify signatures when the document is opened] 항목을 체크하시고 이용하시기 바랍니다.

2. Enhance security with ASLR & DEP support : ASLR & DEP 기능을 통한 보안 향상


Foxit Reader 4.2 continues to add features that increase security by making it harder for hackers to compromise a PDF document. The current version of the reader includes Address Space Layout Randomization, ASLR, which uses a random algorithm to determine a memory address used to store key file data. A second security feature is Data Execution Prevention, DEP, which simply prevents executing code from a non-executable memory location. ASLR and DEP combine to highly improve Foxit Reader Security and provide a stable platform for enterprise, business and consumer, Foxit Reader users.

Windows Vista / 7 버전에 도입된 보안 기술인 ASLR(Address Space Layout Randomization)과 DEP(Data Execution Prevention)를 적용하여 보다 향상된 보안을 제공합니다.

특히 최근 공개된 Adobe Reader & Acrobat 제로데이 취약점을 이용한 악성코드는 ASLR, DEP 보안 기능을 우회하도록 제작되어 유포가 이루어지고 있는게 현실입니다.

해당 프로그램을 이용하시는 분들은 프로그램 업데이트를 하시고 환경 설정에서 변경된 보안 설정을 체크하여 안전하게 이용하시기 바랍니다.