본문 바로가기

벌새::Security

PDF Reader 보안 업데이트 - Adobe Reader & Foxit Reader

최근 Adobe Reader 제품의 제로데이 보안 취약점(Buffer overflow issue in versions 9.0 and earlier of Adobe Reader and Acrobat)으로 인하여 악의적으로 구성된 PDF 문서에 대한 경고가 있었습니다.

당시 Adobe사에서는 해당 취약점에 대한 패치판을 3월에 공개를 한다고 하였는데, 어제 공개가 된 것으로 보입니다.


아직 하위 버전에 대한 패치는 공개가 되지 않은 상태이므로 되도록이면 최신 버전을 이용하시길 추천합니다.

위와 함께 Adobe Reader의 대체 프로그램으로 인기를 끌고 있는 무료 PDF Reader 제품인 Foxit Reader 제품 역시 최근에 보안 취약점(Foxit Reader Multiple Vulnerabilities)이 공개가 되었습니다.

해당 취약점은 Foxit Reader 3.0.2009.1301 버전에서 확인이 되었으며 3.x / 2.x 대 버전 모두에 영향을 미치는 것을 보고가 되었습니다.

[Foxit Reader 다중 보안 취약점 내용]

1) An error exists when processing JBIG2 symbol dictionary segments. This can be exploited to dereference uninitialised memory via a specially crafted PDF file.

2) A boundary error exists in the processing of actions defined in PDF files. This can be exploited to cause a stack-based buffer overflow when an action having an overly long filename argument is triggered.

이 제품 역시 사용자층이 늘어나면서 공격의 대상이 되는 것으로 보이므로 사용하시는 분들은 반드시 최신 버전 정보를 확인하는 습관이 필요합니다.

다행히 해당 제품은 해당 취약점 패치가 된 업데이트 버전을 제공하고 있습니다.


점점 다양한 응용 프로그램에 대한 악의적 공격은 늘어나는 추세이며, 특히 사용자층이 많아지는 제품을 노리는 경향이 강합니다.

자신이 사용하는 응용 프로그램에 대한 최신 버전으로의 교체는 꾸준하게 해당 제작사 홈페이지를 참고하는 습관을 가지시기 바랍니다.