벌새::Security
2010. 4. 8. 01:33
Adobe Reader를 이용한 실행 코드 첨부 주의 및 임시 해결 방법
PDF 문서 파일을 이용한 악성코드 유포 행위는 자바 스크립트(JavaScript)를 이용한 해당 문서 프로그램의 보안 취약점을 악용하여 이루어지고 있었으나, 최근 새로운 PDF 문서 취약점과 함께 사회 공학적 기법을 이용한 사용자의 최종적인 실행을 유도할 수 있는 방법이 알려지면서 Adobe Reader를 비롯한 관련 프로그램이 보안 패치 및 임시 해결 방법을 제시하고 있습니다. PDF "/Launch" Social Engineering Attack (2010.4.6) PDF Reader 임의코드 실행 주의 (2010.4.6) 보안 업데이트 : Foxit Reader 3.2.1.0401 (2010.4.3) 가장 많은 사용자가 이용하는 Adobe Reader 제품에서는 해당 취약점에 대해 현재 공식적인 ..