본문 바로가기

Adobe Reader

벌새::Analysis 2009. 10. 11. 17:47 악성코드 유포 (2009.10.11) 국내 폴더 보안 관련 무료 소프트웨어 L 프로그램 제작사 사이트의 최신 버전 링크를 통하여 해외에서 제작된 가짜 백신이 유포되는 것을 확인하였습니다. 일반적으로 소프트웨어 프로그램을 다운로드할 경우 가장 안전한 방식이 해당 프로그램의 제작사 사이트에서 받으라고 권장을 하지만, 이처럼 역으로 제작사 사이트에서 제공하는 프로그램 다운로드 링크가 변조되어 악성코드를 유포하는 경우는 참 난감한 것 같습니다. [악성코드 유포 경로] h**p://www.lon******.com/****lock/Page4.php - h**p://npanel***.info/ -> h**p://*****domains.com/base/data/p29.php + montik[Random 숫자].pdf (Kaspersky : Exploit...
벌새::Security 2009. 10. 9. 12:43 Adobe Reader & Acrobat 제로데이 취약점 (2009.10.9) Adobe사의 PDF 프로그램 Adobe Reader & Acrobat 제품에 대한 새로운 제로데이(0-Day) 취약점이 공개가 되었습니다. Adobe Reader and Acrobat issue (2009.10.8) ● 영향을 받는 OS : Windows / Mac / UNIX ● 영향을 받는 소프트웨어 : Adobe Reader & Acrobat 9.1.3 버전과 이하 버전 해당 취약점에 대한 자세한 정보는 공개되지 않았지만, Adobe사에서는 10월 13일(한국시간 10월 14일)에 보안 업데이트를 제공할 예정이라고 밝히고 있습니다. 과거의 Adobe Reader 관련 취약점의 임시 예방책인 환경 설정에서 JavaScript 비활성화 방식은 이번에는 적용하여도 시스템을 보호할 수 없으므로, Wind..
벌새::Analysis 2009. 9. 2. 12:45 악성코드 유포 (2009.9.2) 해외 사이트를 확인하던 중 다수의 악성코드가 심어진 사이트를 확인하였으며, 해당 악성코드를 봐서는 국내 사이트도 감염되었을 확률이 매우 높아 보입니다. [악성코드 유포 경로] h**p://www.kl**.cn/index.htm - h**p://www.kl**.cn/he.html -> h**p://www.kl**.cn/url.js ->> h**p://www.ax**.cn/sv.exe -> h**p://www.kl**.cn/h.js -> h**p://www.kl**.cn/hh.js - h**p://www.kl**.cn/14.html -> h**p://www.kl**.cn/url.js ->> h**p://www.ax**.cn/sv.exe -> h**p://www.kl**.cn/14.js -> h**p://ww..
벌새::Computer & IT 2009. 7. 29. 00:54 PDF-XChange Viewer를 이용한 텍스트(txt) 추출하기 PDF 문서를 읽을 수 있는 프로그램으로 가장 유명한 제품이 Adobe Reader이지만, 대체 프로그램으로 유명한 제품 중에 Tracker Software 업체에서 제공하는 PDF-XChange Viewer가 있습니다. 이 제품 역시 여타 유명 PDF Reader 프로그램과 마찬가지로 기본적으로 무료 버전을 제공하면서 추가적인 편집과 관련된 기능은 유료 구입을 요구하고 있습니다. 하지만 무료 버전에서도 사용자가 PDF 문서에 쉽게 주석 처리 등을 할 수 있는 장점이 있고 유니코드(Unicode)를 잘 지원하는 등의 이유로 현재 사용하고 있습니다. 본론으로 들어와서 해당 프로그램을 통해 특정 PDF 문서를 열어서 컨텐츠에 포함된 특정 텍스트(txt) 단위를 추출하고 싶을 경우 어떻게 추출을 할 수 있는지..
벌새::Security 2009. 7. 23. 13:10 Adobe Reader & Flash Player 제로데이 취약점 (2009.7.23) Adobe 업체의 PDF 문서와 관련된 Adobe Reader 제품과 Adobe Flash Player 제품의 제로데이(0-Day) 취약점이 또 공개가 되었습니다. Update on Adobe Reader, Acrobat and Flash Player Issue [영향을 받는 소프트웨어] Adobe Flash Player 9.0.159.0 (9.x) / 10.0.22.87 (10.x) 버전 (Windows / Mac / Linux) Adobe Reader 9.1.2 (9.x) 버전 (Windows / Mac / UNIX) 해당 취약점은 충돌 및 공격자가 감염된 시스템의 권한을 취득할 수 있도록 허용하는 문제를 가지고 있습니다. 특히 제한적이지만 현재 해당 취약점을 악용하여 실제 악성코드로 제작된 공격이 ..
벌새::Security 2009. 5. 23. 00:58 Gumblar (aka Geno) 악성코드 주의 최근 4월경부터 일본 등 해외 웹 사이트를 중심으로 중국 도메인을 숙주로 하는 악성코드가 유포되고 있다는 소식입니다. 특히 전 세계적를 대상으로 확산 속도가 상당히 빠르며, 최근 국내 웹 사이트에서도 감염된 사이트가 다수 발견되었다고 하므로 인터넷을 이용하시는 분들은 주의하시기 바랍니다. 해외 보안업체에서 제공하는 Gumblar 악성코드에 대한 설명을 참고로 나름대로 도식화해 보았습니다. 기본적으로 감염이 예상되는 최종적인 사용자는 PDF 문서를 읽을 수 있는 Adobe Reader 제품과 Adobe Flash Player의 보안 취약점 패치를 하지 않은 사용자를 대상으로 하고 있습니다. 이들 사용자가 공격자에 의해 악성코드를 유포하도록 변조된 사이트를 방문하게 되면 악성코드가 사용자 컴퓨터에 감염이 됩..
벌새::Security 2009. 4. 29. 00:45 새로운 Adobe Reader Zero-Day 취약점 조사 리눅스(Linux) 버전용 PDF 프로그램 Adobe Reader 제품에서 새로운 제로데이(Zero-Day) 보안 취약점이 보고되어 현재 조사 중이라는 소식입니다. 현재 해당 취약점에 영향을 받는 제품은 Adobe Reader 9.1 / 8.1.4 버전이며, 다른 버전 역시 영향을 받을 것으로 보입니다. 이번 취약점은 Adobe Reader ‘getAnnots()’ Javascript 기능과 관련된 원격코드 실행이라고 알려져 있습니다. 해당 원격코드 실행을 통하여 공격자는 사용자의 권한을 획득하여 프로그램 충돌을 야기할 수 있으며, 정상적인 사용자를 대상으로 서비스 거부 공격을 할 수 있다고 합니다. 이미 2009년 2월에 해당 프로그램의 제로데이 취약점으로 인하여 3월 초 [PDF Reader 보안 업..
벌새::Security 2009. 3. 11. 19:51 PDF Reader 보안 업데이트 - Adobe Reader & Foxit Reader 최근 Adobe Reader 제품의 제로데이 보안 취약점(Buffer overflow issue in versions 9.0 and earlier of Adobe Reader and Acrobat)으로 인하여 악의적으로 구성된 PDF 문서에 대한 경고가 있었습니다. 당시 Adobe사에서는 해당 취약점에 대한 패치판을 3월에 공개를 한다고 하였는데, 어제 공개가 된 것으로 보입니다. Adobe Reader 9.1 한글판 업데이트 아직 하위 버전에 대한 패치는 공개가 되지 않은 상태이므로 되도록이면 최신 버전을 이용하시길 추천합니다. 위와 함께 Adobe Reader의 대체 프로그램으로 인기를 끌고 있는 무료 PDF Reader 제품인 Foxit Reader 제품 역시 최근에 보안 취약점(Foxit Read..

티스토리툴바