어도비에서 제공하는 PDF 편집 및 PDF 뷰어 프로그램인 Adobe Acrobat 및 Adobe Reader에 대해서 보안 업데이트가 진행이 되었습니다. 이번 취약점은 Adobe에서는 공격자가 무단 액세스 권한을 얻을 수가 있는 취약점이며 컴퓨터에서 명령을 실행하거나 권한을 상승시킬 수 있는 취약점을 해결하기 위한 보안 업데이트를 발표했습니다. 이번 업데이트에서는 Adobe Acrobat 및 Adobe Reader에서 발견 한 45가지 중요 취약점이며 취약점으로 말미암아 공격자가 취약한 컴퓨터에서 임의적인 코드를 실행할 수 있으므로 가능한 한 빨리 갱신하는 것이 해당 프로그램을 설치한 컴퓨터에서는 취약점 공격에서 벗어날 수가 있습니다. APSB19-48 Adobe Experience Manager에 대..
어도비에서 제공하는 어도비 플래시 플레이어&Adobe Acrobat Acrobat Reader에서 새로운 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 어도비 플래시 플레이어는 기본적으로 윈도우 8,윈도우 10에서는 기본적으로 인터넷익스플로워 및 마이크로소프트 엣지에서는 기본적으로 윈도우 업데이트를 통해서 업데이트를 할 수가 있겠지만 윈도우 7에서는 기본적으로 자동 업데이트 및 수동으로 업데이트를 진행을 해야 하면 그리고 윈도우 10 같은 경우에는 다른 브라우저를 사용하는 경우 해당 브라우저에 맞는 어도비플래쉬플레이어를 다운로드 해서 설치를 하면 됩니다. 일단 이번에 보안 업데이트가 진행이 되는 제품은 다음과 같습니다. Adobe Acrobat, Acrobat Reader, Adobe Flash P..
어도비에서 제공하는 Adobe Flash Player(어도비플래시플레이어)에 대한 보안 업데이트가 진행이 되었습니다. 물론 2020년까지 퇴출당하기 전까지는 반드시 해당 프로그램은 업데이트를 하고 사용을 해야 악성코드에 감염되는 것을 최소화할 수가 있습니다. 이번에 발견된 것은 취약점은 2개입니다. CVE-2018-5008,CVE-2018-5007(APSB18-24 취약점)입니다.각각 취약점은 메모리 범위 밖 읽기로 말미암은 정보 노출 취약점, 타입 혼동으로 발생하는 임의 코드 실행 취약점입니다. 일단 간단하게 자동 업데이트를 해놓으면 자동 업데이트가 이루어질 것입니다. 수동 업데이트를 하고 싶으며 어도비 홈페이지에서 다운로드 해서 설치를 하면 됩니다. 그리고 윈도우 8,윈도우 10 같은 경우에는 윈도우..
어도비에서 제공을 하고 있는 Adobe Flash Player&Adobe Acrobat&Adobe Acrobat Reader DC에 대해서 보안 업데이트가 적용이 되었습니다. 먼저 Adobe Flash Player 26.0.0.151로 업데이트가 되었습니다. 이번 보안 갱신에서는 (CVE-2017-3085, CVE-2017-3106)(긴급 원격 코드 실행 문제점)을 해결을 문제입니다. 해당 취약점을 악용하면 보안 우회 취약점과 유형 혼동 취약점을 악용 시 개인정보 노출문제 및 원격코드실행문제가 발생합니다. 일단 기본적으로 Windows 8, Windows 10 이상 Internet Explorer에서 사용하는 Adobe Flash Player는 윈도우 업데이트를 통해서 업데이트를 진행을 하시면 됩니다. ..
어도비에서 제공하는 PDF 뷰어인 Adobe Acrobat에서 교차사이트스크립팅(XSS)이라고 부르고 있으며 크로스 사이트 스크립팅입니다. 해당 취약점을 악용하면 웹페이지에서 악성 스크립트를 삽입할 수 있는 취약점입니다. 주로 해당 사용자가 보내게 되는 게시판에서 악성 스크립트가 담긴 글을 올리게 되며 해당 취약점이 있으며 사용자로부터 입력받은 값을 제대로 검사하지 않고 사용을 하면서 발생을 하는 취약점으로 이렇게 되면 악의적인 목적이 있는 공격자 쿠키, 세션 등을 탈취할 수가 있는 문제가 발생합니다. 일단 해당 취약점은 구글 크롬에서 PDF 확장자를 사용하는 분들에게 영향을 받는 취약점으로 해당 어도비 PDF 확장 기능을 사용하지 않거나 또는 해당 부가 기능을 삭제했거나 했을 때는 해당 취약점으로 영향..
어도비에서 제공하는 PDF 제작 및 PDF 뷰어 프로그램인 Adobe Reader DC&Adobe Acrobat에 대한 Adobe Reader DC&Adobe Acrobat 2015.020.20039 보안 업데이트가 진행이 되었습니다. 이번에는 총 71건의 보안 취약점을 수정했으며 Use-After-Free, Heap Buffer Overflow, 메모리 손상, Interger Overflow 취약점을 해결했고 Javascript API 실행제한을 우회하는 보안취약점도 함께 해결이 되었습니다. CVE-2016-1089, CVE-2016-1091, CVE-2016-6939, CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6944,..
미국 보안 기업인 파이어 아이에서는 최근 EMET를 탐지를 우회하는 Angler EK 발견이 되었다고 합니다. 일단 EMET(Enhanced Mitigation Experience Toolkit)이라는것은 간단하게 마소에서 배포하는 소프트웨어 취약성을 악용하는 것을 방지를 해주는 도구이면서 무료로 배포되고 있습니다. 일단 한국어는 지원하고 있지 않을 것으로 알고 있습니다. 해당 EMET(Enhanced Mitigation Experience Toolkit)를 통해서 인터넷 익스플로러, 워드 패드, 마이크로 소프트 오피스,Adobe Acrobat, Adobe Reader, Java등를 지원하고 있으면 Windows 이벤트 로그 통해서 해당 동작 로그를 확인할 수가 있습니다. 이런 동작을 해서 컴퓨터를 보호..
어도비에서 제공하는 PDF 문서 뷰어 프로그램과 제작프로그램인 Adobe Acrobat&Adobe Acrobat Reader DC에 대한 보안 갱신이 진행이 되었습니다.이번 보안 갱신에서는 총 17건의 보안 취약점을 해결한 보안 갱신 입니다.이번 갱신에서는 메모리 손상 취약점,UAF 취약점,Doble-Free 취약점 등을 이용한 코드 실행문제와 Javascript API 실행을 통한 제한적인 우회 방식에 의한 보안 문제를 해결한 보안 갱신입니다. 일단 기본적으로 Adobe Acrobat&Adobe Acrobat Reader DC 2015.010.20056 이전 버전은 영향을 받으므로 반드시 보안 갱신이 이루어져야 하며 자동 갱신을 하지 않을 때에는 도움말->갱신 확인을 통해서 최신 보안 갱신으로 갱신할 ..
어도비에서 배포하는 PDF 뷰어 프로그램과 PDF 제작 및 편집을 할 수가 있는 프로그램인 Adobe Acrobat에 대한 총 34건 보안 갱신이 진행이 되었습니다.이번 보안 갱신에서는 메모리 손상 취약점, Heap 기반 Overflow 취약점, Buffer Overflow 취약점, Use-After-Free 취약점을 통한 악의적이니 코드 실행 문제, JavaScript API 실행 제한 우회 문제 등을 수정한 보안 업데이트가진행이 되었습니다. 도움말->업데이트를 통해서 업데이트를 진행을 할 수가 있습니다.그리고 2015년4월에 발표가 된 Adobe Acrobat Reader DC, Adobe Acrobat DC 제품으로 변경되었습니다. 일단 기존에 업데이트는 이루어지고 있으나 제품이 변경되었으므로 기존..
Ebook 을 이용하던가 PDF를 보려면 PDF 뷰어 프로그램이 필요합니다. 물론 eBook 같은 경우에는 또 다른 형식으로 제공하고 있기 때문에 epub같은 경우에는 epub reader이 있어야 볼 수가 있습니다. 솔직히 글이 작은 경우에는 다시 크게 지장은 없지만, PDF 길이가 장문일 경우에는 읽어 보다가 가끔은 어디에서 읽어야 할지 몰라서 대충 기억이 남는 부분부터 볼 때가 있을 것입니다. 그래서 오늘은 Adobe Acrobat&Adobe Reader에서 간단하게 자신이 열었던 PDF 파일에서 읽었던 위치를 기억하는 방법에 대해 알아보겠습니다. 먼저 기본적으로 Adobe Acrobat&Adobe Reader를 실행을 시켜줍니다. 그러면 Ait+K 혹은 편집->기본 설정으로 이동합니다. 여기서 기..
EMET(Enhanced Mitigation Experience Toolkit)의 약자로 마이크로소프트에서 제공하는 소프트웨어 취약성을 악용하는 것을 방지해주는 도구입니다. 일단 EMET는 인증서 신뢰라고 할 수가 있는 SSL, TLS 인증서 자동 지정 기능도 제공하고 있으면 PKI(공개키 인프라)를 사용해서 Man-in-the-middle 공격을 탐지하고 중지할 수가 있는 기능을 제공해주는 도구입니다. 기본적으로 무료로 제공하고 있으면 언어는 한국어는 미지원이지만 간단하게 설정을 하고 사용을 할 수가 있는 보안 도구입니다. 기본적으로 해당 EMET(Enhanced Mitigation Experience Toolkit)를 설치를 하려면 .Net Framework 4.0이 설치돼 있어야 사용할 수 있습니다..
Adobe에서 제공하는 PDF 뷰어프로그램인 Adobe Reader과 PDF 편집 기능 그리고 PDF 제작을 할 수 있는 Adobe Acrobat에 대한 보안갱신이 되었습니다. 이번 업데이트는 Use-After-Free 취약점, Heap Overflow 취약점, 메모리 손상취약점을 악용한 악의적인 프로그램 실행문제 Sandbox(샌드박스)우회 취약점, 및 UXSS 취약점에 대한 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 Adobe Reader&Adobe Acrobat 제품을 사용하고 계시는 분들은 반드시 해당 Adobe Reader&Adobe Acrobat를 실행을 시키고 나서 인터넷을 연결한 상태에서 도움말->업데이트 확인을 눌러주며 아래와 같이 업데이트 검사 후 간단하게 보안 갱신이 적용된 ..
일단 지난 시간에 간단하게 PDF 파일을 편집해주는 프로그램을 소개해 드린 적이 있었습니다. 오늘은 Adobe에서 제공하는 PDF Reader 프로그램인 Adobe Reader를 통해서 간단하게나마 PDF 편집하는 방법에 대해 알아보겠습니다. 먼저 Adobe Reader에서 제공하는 기능은 Adobe Acrobat보다는 기능제한적인 기능중에서 텍스트 추가 확인 표시 기능, 머리글자 배치, 서명배치 기능을 제공하고 있습니다. 일단 간단하게 PDF 파일 중에서 이력서 같은 문서에서는 간단하게 급하게 사용할 수가 있는 기능이라고 생각이 됩니다. 일단 PDF 파일을 실행을 해주면 아래와 같은 화면이 나올 것입니다. 여기서 서명부분으로 이동합니다. 그러면 여러 가지 도구들이 나오는 것을 확인할 수가 있습니다. 앞..
Adobe에서 제공하는 PDF 뷰어와 PDF 편집프로그램인 Adobe Reader&Adobe Acrobat에 대한 보안갱신이 진행되었습니다. 이번 Adobe Reader XI(11.0.07)&Adobe Acrobat(11.0.07) 보안갱신에서는 총 11건의 보안갱신을 해결을 되었으면 악의적인 공격자가 Heap-Overflow 취약점, 보안 우회 취약점, 메모리 손상 취약점, Use-after-Free 취약점, Double-Free 취약점 등을 보안갱신이 진행되었습니다. 그래서 해당 Adobe Reader&Adobe Acrobat을 사용하고 계시는 분들은 반드시 갱신이 진행돼야 하면 그리고 Adobe Reader&Adobe Acrobat 갱신 방법은 도움말 ->갱신 확인 기능을 통해서 Adobe Read..
Malwarebytes Anti-Exploit은 간단하게 이야기하자면 Exploit 공격으로부터 컴퓨터를 안전하게 지킬 수 있도록 도와주는 프로그램입니다. Exploit이라는 것은 악의적인 목적이 있는 사람이 사용자 컴퓨터의 응용프로그램이나 하드웨어 등 보안 취약점을 이용하여 사용자의 컴퓨터에 악성코드에 감염시키는 방법입니다. 예를 들어 BOF 취약점, 저번의 공유기 취약점에 관한 정보를 전달할 때 적은 CSRF공격, XSS 등이 있습니다. 더 쉽게 이야기하자면 즉 해당 취약점을 알고 있다면 사용자가 악의적으로 조작된 사이트를 방문한 것만으로도 악성코드에 감염되어서 온라인게임, 이메일 등 개인정보가 노출되는 사고가 발생을 할 수가 있습니다. 즉 기본적으로 Internet Explorer(인터넷 익스플러워..
오늘 소개 시켜 드리는 프로그램은 자동으로 갱신을 진행하는 프로그램들이 있습니다. 일단 자신이 컴퓨터에서 조금만 알고 있다면 새로운 프로그램을 설치했으면 자신이 원하지 않는 프로그램에서 자동 갱신을 중지시킬 수가 있습니다. 그러나 이러지 못하는 초보자 분들에게 좋은 프로그램이라고 생각이 됩니다. 일단 자신의 컴퓨터에 설치된 응용프로그램에 대한 자동갱신을 기능을 활성화 또는 비활성화 가능하면 일단 변경에 대한 기록이 되면 누구나 쉽게 사용을 할 수가 있습니다. 일단 해당 프로그램인 Updatafreezer은 기본적으로 포터블과 설치 버전으로 제공하고 있으면 포터블을 사용하면 반드시 압축프로그램이 있어야 압축을 해제할 수가 있습니다. 일단 Updatafreezer은 간단하게 컴퓨터를 검사하고 자동갱신옵션을 ..
Adobe에서 제공하는 Adobe Flash Player 11.5.502.146, Adobe Reader 11.01, Adobe Acrobat, Adobe AIR 3.5.1060 제품에 대한 보안갱신이 되었습니다. 이번 보안 갱신에서는 Adobe Flash Player에 임의의 코드 실행에 의한 버퍼오버플러워(Buffer Overflow,バッファオーバーフロー)실행 문제, Adobe Reader 11.01, Adobe Acrobat에서는 코드 실행으로 말미암은 버퍼오버플러워(Buffer Overflow,バッファオーバーフロー) 문제 등 26건의 보안 취약성이 정정되었습니다. 반드시 Adobe Flash Player, Adobe Reader, Adobe Acrobat, Adobe AIR을 사용하고 계시는 분들..
오늘 Adobe Flash Player&Adobe Reader, Acrobat에 대한 보안 갱신이 있습니다. 해당 보안 취약점은 어도비(Adobe)에서 제공을 하는 Adobe Flash Player에서 제로데이 취약점을 이용한 악성코드 유포가 발견되어서 Adobe Flash Player 11.3.300.271 긴급 갱신이 이루어지고 있습니다. 그리고 취약점은 Internet Explorer 브라우저용 Adobe Flash Player 환경에서 취약점을 이용한 악의적으로 제작된 워드 문서를 실행하면 응용 프로그램 충돌과 시스템 권한 획득 문제를 해결한 보안 갱신입니다. 또한, Adobe Reader, Acrobat 10.1.4 ,9.5.2도 갱신이 이루어지고 있으니 해당 취약점인 Heap Overflow ..
Adobe에서 제공하는 Adobe Reader & Adobe Acrobat에서 보안갱신이 이루어졌습니다. 일단 이번 달에는 13건의 보안갱신이 적용되었으며 해당자 등 취약점을 이용한 악성코드 감염이 이루어지면 권한 탈취 문제가 발생할 수가 있습니다. 그리고 2011년11월3일 이후에는 Adobe Reader &acrobat 8.3버전 포함 하위 버전은 더는 서비스가 중지됩니다. 즉 갱신을 제공하지 않으므로 보안 위험에 노출될 수가 있습니다. 그러니 이번에 반드시 갱신을 진행하시길 바랍니다.
인터넷을 하다 보면 만나는 PDF 그리고 Adobe Flash Player, Adobe AIR 제품이 보안업데이트가 이루어지고 있습니다. 일단 Adobe Reader&Acrobat 경우 해당 Authplay.dll구성 요소 취약점과 관련된 보안 갱신이므로 해당 사용자는 반드시 갱신이 이루어져야겠습니다. Adobe Reader X windows 10.0.1 Mac 10.0.3버전 Adobe Reader 9.4.3까지의 버전 Acrobat X 10.0.3버전 9.4.2. 버전 먼저 Adobe Reader 같은 경우 도움말->갱신 확인을 통해서 간단하게 갱신을 할 수가 있을 것입니다. Adobe Flash Player 같은 경우에는 아래와 같은 방법으로 확인할 수 있습니다. Adobe AIR 제품은 수동으로..