728x90
반응형
해당 글은 초기 부정확한 정보를 제공하여 재수정 되었음을 밝힙니다.
- 초기 글 제목 : PDF Reader 프로그램 - Foxit Reader의 불편한 진실
울지않는벌새 블로그를 방문하셔서 글을 읽어주시는 많은 분들께 사과드립니다.^^
최근 Adobe Reader 제품에서의 보안 취약점이 발표되면서 제로데이 공격에 대한 경고가 나온 상태입니다.
<Adobe> Buffer overflow issue in versions 9.0 and earlier of Adobe Reader and Acrobat
아직 해당 취약점에 대한 패치가 3월에 공개된다고 밝히고 있기에 PDF Rader 프로그램으로 Adobe Reader를 사용하는 사용자 중 대안으로 해외에서 유명한 Foxit Reader 제품으로 전환을 하거나 가볍고 무료라는 이점으로 해당 프로그램을 이용하시는 분들이 늘고 있다고 알고 있습니다.
저 역시 이전에 한 동안 Foxit Reader 제품을 이용하다가 현재는 다른 제품을 이용하고 있습니다.
그런데, 해외 블로그에서 최근 Foxit Reader 프로그램에 대한 경고성 글이 올라와서 개인적으로 확인을 해 보았습니다.
해당 툴바를 설치할 경우 인터넷 검색시 Ask.com에서 제공하는 엔진을 기본으로 사용할 수 있게 하는 기능을 포함하고 있는 것으로 알고 있습니다.
설치시 해당 툴바에 대한 체크는 기본값으로 되어 있기에 체크를 해제(Make Ask.com my default search)하고, Foxit Toolbar는 정상적으로 체크한 상태에서 설치를 해 보았습니다.
여기서 문제를 제기하는 부분은 해당 툴바의 보안 취약점 부분과 설치시 사용자의 주의할 점입니다.
<Secunia> Ask Toolbar ToolbarSettings ActiveX Control Buffer Overflow
Ask Toolbar의 ActiveX 컨트롤 관련 취약점은 2007년 9월경에 발표가 되었고, 영향을 받는 버전은 4.x 버전이라고 밝히고 있습니다.
해당 보안 취약점은 askBar.dll 파일 내부의 AskJeevesToolBar.SettingsPlugin.1 ActiveX control에 대한 내용입니다.
해당 툴바의 경우 유명세에 따라서 위와 같이 취약점이 공개가 되고 공격의 대상이 될 수 있다는 점입니다.
참고로 Ask.com에서 제공하는 툴바의 최신 버전 정보와 Foxit Reader에 설치되는 파일의 정보를 알아보겠습니다.
Foxit Reader에서 제공하는 Foxit Toolbar를 설치할 경우의 Ask Toolbar 버전은 4.1.0.5 입니다.
단순히 PDF 문서 파일을 읽기 위한 도구로 해당 프로그램을 이용하시는 분들에게는 필수적인 요소는 아닙니다.
하지만 무겁거나 자주 출현하는 Adobe PDF Reader 제품의 문제로 인하여 유사한 대안 제품을 선택하신다면 이런 점(추가 설치 문제, 보안 취약점)을 고려하여 안전한 제품과 함께 추가적으로 설치되는 항목이 존재한지도 잘 확인하는 습관이 필요합니다.
728x90
반응형