벌새::Security
2009. 4. 29. 00:45
새로운 Adobe Reader Zero-Day 취약점 조사
리눅스(Linux) 버전용 PDF 프로그램 Adobe Reader 제품에서 새로운 제로데이(Zero-Day) 보안 취약점이 보고되어 현재 조사 중이라는 소식입니다. 현재 해당 취약점에 영향을 받는 제품은 Adobe Reader 9.1 / 8.1.4 버전이며, 다른 버전 역시 영향을 받을 것으로 보입니다. 이번 취약점은 Adobe Reader ‘getAnnots()’ Javascript 기능과 관련된 원격코드 실행이라고 알려져 있습니다. 해당 원격코드 실행을 통하여 공격자는 사용자의 권한을 획득하여 프로그램 충돌을 야기할 수 있으며, 정상적인 사용자를 대상으로 서비스 거부 공격을 할 수 있다고 합니다. 이미 2009년 2월에 해당 프로그램의 제로데이 취약점으로 인하여 3월 초 [PDF Reader 보안 업..