본문 바로가기

Adobe Reader

벌새::Security 2013. 3. 17. 21:05 온라인 게임핵(OnlineGameHack) 악성코드 감염 예방법 (4) : 응용 프로그램 관리 온라인 게임 및 인터넷뱅킹 정보 수집 또는 백도어(Backdoor) 악성 프로그램을 사용자 몰래 설치하는 방식은 웹 브라우저, Adobe Flash Player, Oracle Java 프로그램의 보안 취약점을 이용하여 웹 사이트 접속 행위만으로도 시스템 감염을 성공적으로 달성할 수 있습니다.(※ 글에서는 추가로 소개하지 않았지만 Adobe Reader 제품도 항상 최신 버전을 사용하시기 바랍니다.) ▷ 온라인 게임핵(OnlineGameHack) 악성코드 감염 예방법 (1) (2013.3.17) ▷ 온라인 게임핵(OnlineGameHack) 악성코드 감염 예방법 (2) (2013.3.17) ▷ 온라인 게임핵(OnlineGameHack) 악성코드 감염 예방법 (3) (2013.3.17) 이런 응용 프로그램 ..
벌새::Software 2013. 3. 1. 12:38 해외 무료 백신 : avast! Free Antivirus 8.0.1482 - 소프트웨어 업데이터 해외 무료 백신 avast! 8 버전에 새롭게 추가된 "소프트웨어 업데이터(Software Updater)" 기능에 대해 살펴보도록 하겠습니다. ▷ 해외 무료 백신 : avast! Free Antivirus 8.0.1482 정식 버전 출시 (2013.3.1) 소프트웨어 업데이터 기능은 사용자 PC에 설치된 소프트웨어 제품의 버전을 체크하여, 프로그램의 보안 취약점을 이용한 보안 위협으로부터 시스템을 보호하기 위해 최신 버전으로 설치를 할 수 있도록 업데이트 기능을 제공하는 것을 의미합니다. 특히 Adobe Flash Player, Oracle Java와 같은 프로그램은 웹 사이트 접속시 자동으로 동작하는 과정에서 취약한 버전을 사용할 경우 자동으로 시스템 감염이 이루어지는 방식으로 악성 파일 배포에 이용..
벌새::Security 2013. 2. 21. 11:46 업데이트 : Adobe Reader XI & Adobe Acrobat XI (11.0.2) Adobe 업체에서 제공하는 PDF 문서 뷰어 및 편집 프로그램으로 유명한 Adobe Reader & Adobe Acrobat 제품군에서 발견된 2건의 제로데이(0-Day) 취약점을 이용한 악성코드 유포 행위에 따라 긴급 보안 업데이트 Adobe Reader XI & Adobe Acrobat XI (11.0.2) 버전을 공개하였습니다. ▷ Security updates available for Adobe Reader and Acrobat : APSB13-07 (2013.2.20) ▷ Adobe Reader & Adobe Acrobat 제로데이 취약점 : APSA13-02 (2013.2.14) ▷ 어도비 리더 CVE-2013-0640 및 CVE-2013-0641 취약점 악용 (2013.2.18) 이번 업데..
벌새::Security 2013. 2. 14. 14:33 Adobe Reader & Adobe Acrobat 제로데이 취약점 : APSA13-02 (2013.2.14) Adobe 업체에서 제공하는 PDF 문서 뷰어 및 편집 프로그램 Adobe Reader & Adobe Acrobat 제품군의 알려지지 않은 제로데이(0-Day) 취약점 2건을 이용하여 악성코드 유포 행위가 이루어지고 있다는 정보가 FireEye 보안 업체를 통해 공개되었습니다. ▷ Security Advisory for Adobe Reader and Acrobat : APSA13-02 (2012.2.13) 이번 제로데이(0-Day) 취약점(CVE-2013-0640, CVE-2013-0641)은 이메일을 통해 전파가 이루어지고 있으며, 첨부된 악성 PDF 문서 파일을 실행할 경우, 최신 Adobe Reader & Adobe Acrobat 제품에서도 내부에 포함된 JavaScript 실행을 통해 시스템 감염..
벌새::Security 2013. 1. 9. 12:19 업데이트 : Adobe Reader & Adobe Acrobat 11.0.1 Adobe 업체에서 제공하는 PDF 문서 편집 및 뷰어 프로그램으로 유명한 Adobe Reader & Adobe Acrobat 제품군에서 발견된 27건의 보안 취약점 문제를 해결한 "Adobe Reader & Adobe Acrobat 11.0.1" 버전이 업데이트 되었습니다. ▷ Security updates for Adobe Reader and Acrobat : APSB13-02 (2013.1.8) 이번 버전에서는 메모리 변조, use-after-free, Heap Overflow, Stack Overflow 취약점을 이용하여 공격자가 응용 프로그램 충돌 또는 감염된 시스템의 권한을 획득하여 원격 코드 실행이 가능한 문제에 대한 보안 패치가 포함되어 있습니다. [영향을 받는 소프트웨어 및 업데이트 버전..
벌새::Security 2012. 10. 24. 15:19 Hotspot Shield 프로그램을 이용한 블랙홀(Blackhole) 악성코드 재감염 방법 해외에서 제작된 범죄 도구 중 블랙홀(Blackhole Exploit Kit)을 이용한 유포 방식은 분석가 입장에서는 1회 감염 테스트가 이루어진 후 동일 PC에서 재감염이 이루어지지 않도록 하는 기법으로 인하여 어려움이 발생하고 있습니다. 일반적으로 블랙홀(Blackhole) 감염 테스트를 위해 취약한 PC 환경을 구축한 가상 환경에서 유포 웹 사이트 접속 후 정상적인 감염을 확인한 이후에 가상 이미지를 리버트(Revert)하여 재감염 테스트를 진행하면 위와 같이 초기 악성 스크립트를 통해 특정 악성 웹 사이트로 이동은 하지만 재감염이 이루어지지 않는 것을 확인할 수 있습니다. 이런 문제를 가장 쉽게 해결하기 위하여 VPN으로 유명한 Hotspot Shield 프로그램을 이용하여 블랙홀(Blackhol..
벌새::Analysis 2012. 10. 23. 13:10 Spam 이메일 : Fwd: Order N 1386607 (2012.10.23) 해외 소셜 네트워크 서비스 링크드인(LinkedIn)에서 발송한 것처럼 발송자가 표시된 스팸(Spam) 메일을 통해 마이크로소프트 윈도우 라이센스(Microsoft Windows License) 다운로드 링크를 통한 악성코드 감염을 유발시키는 사례를 확인하였습니다. ■ 이메일 제목 : Fwd: Order N 1386607 ■ 이메일 내용 Welcome,You can download your Microsoft Windows License here -Microsoft Corporation 이메일에서는 마이크로소프트(Microsoft) 업체에서 마이크로소프트 윈도우 라이센스를 다운로드하기 위한 링크(URL)를 제공하는 것처럼 구성되어 있으며, 해당 링크는 러시아(.ru) 도메인으로 연결되고 있습니다. 이메일 ..
벌새::Software 2012. 10. 16. 12:50 Adobe Reader XI (11.0.0) 정식 버전 출시 Adobe 업체에서 제공하는 PDF 문서 파일 뷰어로 유명한 Adobe Reader XI (11.0.0) 버전이 공식적으로 출시되었습니다. ▷ Announcing Adobe Reader XI (2012.10.1) ▷ Adobe Reader XI Now Available! (2012.10.15) 이번에 출시된 제품군을 살펴보면 Adobe Acrobat XI Pro, Adobe Acrobat XI Standard, Adobe Reader XI 버전과 통합 문서 서비스 Adobe FormsCentral, Adobe EchoSign으로 구분되어 있습니다. 특히 2012년 10월 하순에 공식 출시될 예정인 Windows 8 운영 체제와 Internet Explorer 10 웹 브라우저를 공식적으로 지원하고 있으며..

티스토리툴바