어도비에서 제공하는 PDF 편집 및 PDF 뷰어 프로그램인 Adobe Acrobat 및 Adobe Reader에 대해서 보안 업데이트가 진행이 되었습니다. 이번 취약점은 Adobe에서는 공격자가 무단 액세스 권한을 얻을 수가 있는 취약점이며 컴퓨터에서 명령을 실행하거나 권한을 상승시킬 수 있는 취약점을 해결하기 위한 보안 업데이트를 발표했습니다. 이번 업데이트에서는 Adobe Acrobat 및 Adobe Reader에서 발견 한 45가지 중요 취약점이며 취약점으로 말미암아 공격자가 취약한 컴퓨터에서 임의적인 코드를 실행할 수 있으므로 가능한 한 빨리 갱신하는 것이 해당 프로그램을 설치한 컴퓨터에서는 취약점 공격에서 벗어날 수가 있습니다. APSB19-48 Adobe Experience Manager에 대..
어도비에서 제공하는 Adobe Flash Player(어도비플래시플레이어)에 대한 보안 업데이트가 진행이 되었습니다. 물론 2020년까지 퇴출당하기 전까지는 반드시 해당 프로그램은 업데이트를 하고 사용을 해야 악성코드에 감염되는 것을 최소화할 수가 있습니다. 이번에 발견된 것은 취약점은 2개입니다. CVE-2018-5008,CVE-2018-5007(APSB18-24 취약점)입니다.각각 취약점은 메모리 범위 밖 읽기로 말미암은 정보 노출 취약점, 타입 혼동으로 발생하는 임의 코드 실행 취약점입니다. 일단 간단하게 자동 업데이트를 해놓으면 자동 업데이트가 이루어질 것입니다. 수동 업데이트를 하고 싶으며 어도비 홈페이지에서 다운로드 해서 설치를 하면 됩니다. 그리고 윈도우 8,윈도우 10 같은 경우에는 윈도우..
오늘은 최근에는 발견이 되고 조금 오래된 크립토믹스 랜섬웨어|Cryptomix Ransomware)의 새로운 변종인 0000 Cryptomix Ransomware(0000 크립토믹스 랜섬웨어)이 발견이 되었습니다.해당 랜섬웨어인 0000 Cryptomix Ransomware(0000 크립토믹스 랜섬웨어)은 일단 기본적으로 다른 랜섬웨어와 같이 랜섬웨어가 작동을 해서 암호화 하는 방법은 똑같습니다.그리고 _HELP_INSTRUCTION.TXT이라는 파일을 생성을 하면 해당 _HELP_INSTRUCTION.TXT안에는 랜섬웨어 제작자와 연결을 할수가 있게 이메일이 포홤이 되어져 있습니다. 일단 이메일 주소를 보면 y0000@tuta.io, y0000@protonmail.com, y0000z@yandex.co..
미국 보안 기업인 파이어 아이에서는 최근 EMET를 탐지를 우회하는 Angler EK 발견이 되었다고 합니다. 일단 EMET(Enhanced Mitigation Experience Toolkit)이라는것은 간단하게 마소에서 배포하는 소프트웨어 취약성을 악용하는 것을 방지를 해주는 도구이면서 무료로 배포되고 있습니다. 일단 한국어는 지원하고 있지 않을 것으로 알고 있습니다. 해당 EMET(Enhanced Mitigation Experience Toolkit)를 통해서 인터넷 익스플로러, 워드 패드, 마이크로 소프트 오피스,Adobe Acrobat, Adobe Reader, Java등를 지원하고 있으면 Windows 이벤트 로그 통해서 해당 동작 로그를 확인할 수가 있습니다. 이런 동작을 해서 컴퓨터를 보호..
오늘은 어도비(Adobe)에서 제공을 하는 Adobe Reader(어도비 리더)가 있습니다. 물론 PDF를 읽을 때에는 다양한 PDF 뷰어 프로그램을 사용해서 볼 수가 있지만, Adobe Reader(어도비 리더)를 사용하고 계시는 분 중에서 나이트 모드를 사용하고 싶은 경우가 있을 것입니다. 일명 야간 독서 모드를 을 사용을 하면 밤에 PDF를 읽을 때 정말 편리할 것입니다. 일단 나이트 모드를 선택을 하고 싶은 경우에는 간단하게 설정변경을 통해서 간단하게 야간 독서모드를 사용을 할 수가 있습니다. 먼저 기본적으로 Adobe Reader(어도비 리더)에서 PDF 파일을 열어주면 아래와 같이 하얀색 바탕화면에 검은색 글자만 볼 수가 있고 PDF에서 특별하게 색상을 넣지 않은 이상은 기본적인 글자만 볼 수..
2015년10월26일 흥미로운 소식을 알게 되었습니다. 바로 PawnStorm 작전이라고 해서 장기적으로 진행 중인 첩보 활동 목적으로 하고 있으면 현재까지 많은 조직이나 국가 기관들을 대상으로 공격이 진행됐습니다. 일단 유명한 공격 중 하나가 바로 백악관과 NATO 관계자를 노린 공격으로 실제적으로는 러시아 인접해 있는 국가에서 확인되었다고 트랜드마이크로에서 전하고 있습니다. 그리고 러시아의 국내에서 평화운동가를 포함한 블로거, 정치인 등도 포함돼 있습니다. 이번에는 MH17 즉 말레이시아 항공 17편 추락 사고원인을 조사하는 Onderzoeksraad(네덜란드 안전위원회)이 공격을 당했다는 것입니다. 즉 조사결과 해당 위원회에서 VPN 서버 가짜 서버가 설치된 것을 확인했고 이 가짜서버를 활용하여 S..
어도비에서 배포하는 PDF 뷰어 프로그램과 PDF 제작 및 편집을 할 수가 있는 프로그램인 Adobe Acrobat에 대한 총 34건 보안 갱신이 진행이 되었습니다.이번 보안 갱신에서는 메모리 손상 취약점, Heap 기반 Overflow 취약점, Buffer Overflow 취약점, Use-After-Free 취약점을 통한 악의적이니 코드 실행 문제, JavaScript API 실행 제한 우회 문제 등을 수정한 보안 업데이트가진행이 되었습니다. 도움말->업데이트를 통해서 업데이트를 진행을 할 수가 있습니다.그리고 2015년4월에 발표가 된 Adobe Acrobat Reader DC, Adobe Acrobat DC 제품으로 변경되었습니다. 일단 기존에 업데이트는 이루어지고 있으나 제품이 변경되었으므로 기존..
Ebook 을 이용하던가 PDF를 보려면 PDF 뷰어 프로그램이 필요합니다. 물론 eBook 같은 경우에는 또 다른 형식으로 제공하고 있기 때문에 epub같은 경우에는 epub reader이 있어야 볼 수가 있습니다. 솔직히 글이 작은 경우에는 다시 크게 지장은 없지만, PDF 길이가 장문일 경우에는 읽어 보다가 가끔은 어디에서 읽어야 할지 몰라서 대충 기억이 남는 부분부터 볼 때가 있을 것입니다. 그래서 오늘은 Adobe Acrobat&Adobe Reader에서 간단하게 자신이 열었던 PDF 파일에서 읽었던 위치를 기억하는 방법에 대해 알아보겠습니다. 먼저 기본적으로 Adobe Acrobat&Adobe Reader를 실행을 시켜줍니다. 그러면 Ait+K 혹은 편집->기본 설정으로 이동합니다. 여기서 기..
EMET(Enhanced Mitigation Experience Toolkit)의 약자로 마이크로소프트에서 제공하는 소프트웨어 취약성을 악용하는 것을 방지해주는 도구입니다. 일단 EMET는 인증서 신뢰라고 할 수가 있는 SSL, TLS 인증서 자동 지정 기능도 제공하고 있으면 PKI(공개키 인프라)를 사용해서 Man-in-the-middle 공격을 탐지하고 중지할 수가 있는 기능을 제공해주는 도구입니다. 기본적으로 무료로 제공하고 있으면 언어는 한국어는 미지원이지만 간단하게 설정을 하고 사용을 할 수가 있는 보안 도구입니다. 기본적으로 해당 EMET(Enhanced Mitigation Experience Toolkit)를 설치를 하려면 .Net Framework 4.0이 설치돼 있어야 사용할 수 있습니다..
Adobe에서 배포하는 PDF 뷰어프로그램인 Adobe Reader에 대한 보안 갱신이 진행되었습니다. 이번 보안 업데이트에서는 메모리 손상, Integer Overflow, Use-After-Free, Heap 기반으로 하는 Buffer Overflow 취약점을 이용한 코드 실행 문제 정보 노출 취약점 등에 대한 20건의 보안 갱신이 진행되었습니다. 일단 간단하게 Adobe Reader를 업데이트를 하는 방법은 간단합니다. 먼저 Adobe Reader를 실행을 시켜줍니다. 그리고 나서 도움말-갱신확인을 통해서 갱신을 진행할 수가 있습니다. 해당 Adobe Reader XI, Adobe Acrobat XI를 사용하시는 분들은 반드시 보안 갱신을 통해서 보안 갱신을 진행하시길 바랍니다.
Adobe에서 제공하는 PDF 뷰어프로그램인 Adobe Reader과 PDF 편집 기능 그리고 PDF 제작을 할 수 있는 Adobe Acrobat에 대한 보안갱신이 되었습니다. 이번 업데이트는 Use-After-Free 취약점, Heap Overflow 취약점, 메모리 손상취약점을 악용한 악의적인 프로그램 실행문제 Sandbox(샌드박스)우회 취약점, 및 UXSS 취약점에 대한 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 Adobe Reader&Adobe Acrobat 제품을 사용하고 계시는 분들은 반드시 해당 Adobe Reader&Adobe Acrobat를 실행을 시키고 나서 인터넷을 연결한 상태에서 도움말->업데이트 확인을 눌러주며 아래와 같이 업데이트 검사 후 간단하게 보안 갱신이 적용된 ..
지난 시간에 기본적으로 Adobe Reader 혹은 기타 PDF 편집프로그램을 소개해 드린 적이 있었습니다. 이런 PDF 프로그램들을 이용하면 기본적으로 컴퓨터에 설치돼 있으면 누구나 쉽게 PDF 파일을 간단하게 편집할 수가 있습니다. 오늘 소개해 드리는 PDFescape라는 사이트는 간단하게 온라인에서 프로그램설치 없이 간단하게 PDF 편집 및 PDF 만들어주는 사이트를 소개해 드리겠습니다. 일단 기본적으로 해당 PDFescape에서 무료 서비스와 유료 서비스가 존재하고 있습니다. 즉 유료 서비스는 일단 다양한 기능들이 있어서 더욱더 고급 편집을 이용하고 싶으면 결제하고 사용하시면 됩니다. 그리고 저는 일단 무료로 제공되고 있는 서비스를 이용해 보겠습니다. 먼저 PDFescape에 접속해서 무료서비스를..
해당 사이트는 간단하게 인터넷을 통해서 가상으로 특별하게 하드디스크에 프로그램을 설치하지 않고 인터넷이라는 공간에서 프로그램을 실행시켜 드리는 사이트입니다. 일단 기본적으로 해당 서비스를 사용하려면 회원가입이 필요합니다. 회원가입을 하고 나서 로그인을 해주면 됩니다. 그러면 아래와 같은 화면을 볼 수가 있습니다. 여기서 다양한 프로그램들이 있는 것을 볼 수가 있습니다. 예를 들어 Firefox, 구글 크롬, Adobe Reader, 7-Zip, 소셜네트워크 항목에서는 구글 토크, 네이버 라인, 카카오 토크 등도 볼 수가 있습니다. 일단 해당 가상화를 이용하려면 해당 사이트에서 제공하는 플러그인을 사용해야 하고 해당 플러그인 통해서 로그인해야 하는 과정을 거치게 됩니다.아래와 같이 플러그인을 통해서 로그인..
Adobe에서 제공하는 PDF 뷰어와 PDF 편집프로그램인 Adobe Reader&Adobe Acrobat에 대한 보안갱신이 진행되었습니다. 이번 Adobe Reader XI(11.0.07)&Adobe Acrobat(11.0.07) 보안갱신에서는 총 11건의 보안갱신을 해결을 되었으면 악의적인 공격자가 Heap-Overflow 취약점, 보안 우회 취약점, 메모리 손상 취약점, Use-after-Free 취약점, Double-Free 취약점 등을 보안갱신이 진행되었습니다. 그래서 해당 Adobe Reader&Adobe Acrobat을 사용하고 계시는 분들은 반드시 갱신이 진행돼야 하면 그리고 Adobe Reader&Adobe Acrobat 갱신 방법은 도움말 ->갱신 확인 기능을 통해서 Adobe Read..
오늘 소개 시켜 드리는 프로그램은 자동으로 갱신을 진행하는 프로그램들이 있습니다. 일단 자신이 컴퓨터에서 조금만 알고 있다면 새로운 프로그램을 설치했으면 자신이 원하지 않는 프로그램에서 자동 갱신을 중지시킬 수가 있습니다. 그러나 이러지 못하는 초보자 분들에게 좋은 프로그램이라고 생각이 됩니다. 일단 자신의 컴퓨터에 설치된 응용프로그램에 대한 자동갱신을 기능을 활성화 또는 비활성화 가능하면 일단 변경에 대한 기록이 되면 누구나 쉽게 사용을 할 수가 있습니다. 일단 해당 프로그램인 Updatafreezer은 기본적으로 포터블과 설치 버전으로 제공하고 있으면 포터블을 사용하면 반드시 압축프로그램이 있어야 압축을 해제할 수가 있습니다. 일단 Updatafreezer은 간단하게 컴퓨터를 검사하고 자동갱신옵션을 ..
오늘은 파이어폭스 19(Firefox 19)에 기본적으로 내장된 PDF뷰어를 정지시키는 방법에 대해 알아보겠습니다. 먼저 기본적으로 도구->설정->프로그램으로 이동합니다. 그러면 아래와 같은 화면을 볼 수가 있습니다. 여기서 PDP문서(PDF)를 선택을 해줍니다. 그러면 기본적으로는 Firefox 미리 보기가 기본적으로 설정돼 있습니다. 이 부분을 자신이 사용하는 PDF뷰어(PDFビューア)로 변경을 해주면 됩니다. 개인적으로는 Adobe Reader을 사용하고 있어서 Adobe Reader을 사용으로 기본 값으로 변경했습니다.다음 방법은 파이어폭스에서 주소부분에 보시면 주소 부분에 about:config 를 입력을 해주고 눌러주면 고급설정으로 이동할 수가 있을 것입니다. 여기서 pdfjs.disabled..
Adobe에서 제공하는 Adobe Reader XI&Acrobat XI에 대한 보안 갱신이 진행되었습니다. 이번 갱신은 PDF를 통한 공격이면 2건의 심각한 보안취약성을 수정했습니다. 메모리 파괴(メモリ破損) 취약성 버퍼오버플러우(バッファオーバーフロー)에 관한 취약성 그리고 임의 코드 실행을 통한 공격자가 시스템 제어가 가능한 부분이 수정되었습니다.더 자세한 내용 일단 기본적으로 설치되어 신분들은 간단하게 Adobe Reader을 실행을 시키고 나서 도움말->갱신 확인을 눌러주시면 간단하게 갱신을 진행할 수가 있습니다.
Adobe에서 제공하는 Adobe Flash Player 11.5.502.146, Adobe Reader 11.01, Adobe Acrobat, Adobe AIR 3.5.1060 제품에 대한 보안갱신이 되었습니다. 이번 보안 갱신에서는 Adobe Flash Player에 임의의 코드 실행에 의한 버퍼오버플러워(Buffer Overflow,バッファオーバーフロー)실행 문제, Adobe Reader 11.01, Adobe Acrobat에서는 코드 실행으로 말미암은 버퍼오버플러워(Buffer Overflow,バッファオーバーフロー) 문제 등 26건의 보안 취약성이 정정되었습니다. 반드시 Adobe Flash Player, Adobe Reader, Adobe Acrobat, Adobe AIR을 사용하고 계시는 분들..
오늘 Adobe에서 새로운 Adobe Reader인 를 발표했습니다. 일단 PDF를 볼 수 있는 여러 가지 프로그램 중 하나인 Adobe Reader XI (11.0)은 기존에 설치돼 있으신 분들은 반드시 기존 Adobe Reader을 삭제하고 Adobe에서 새로운 Adobe Reader XI(11.0)를 내려받기해서 설치하시면 됩니다. 이번에는 보안을 한층 강화된 기능을 제공하고 있으면 그리고 설치를 하는 도중에 보시면 Adobe Reader 갱신 기본설정이 보일 것입니다. 여기서는 새로운 Adobe Reader가 나오면 발 빠르게 대응을 할 수 있도록 자동 갱신을 선택해주셔서 설치를 해주시면 됩니다. 그리고 이번 갱신된 목록 중에서 보안관련한 것에 보시면 다음과 같습니다. Enhanced Protec..
오늘 Adobe Flash Player&Adobe Reader, Acrobat에 대한 보안 갱신이 있습니다. 해당 보안 취약점은 어도비(Adobe)에서 제공을 하는 Adobe Flash Player에서 제로데이 취약점을 이용한 악성코드 유포가 발견되어서 Adobe Flash Player 11.3.300.271 긴급 갱신이 이루어지고 있습니다. 그리고 취약점은 Internet Explorer 브라우저용 Adobe Flash Player 환경에서 취약점을 이용한 악의적으로 제작된 워드 문서를 실행하면 응용 프로그램 충돌과 시스템 권한 획득 문제를 해결한 보안 갱신입니다. 또한, Adobe Reader, Acrobat 10.1.4 ,9.5.2도 갱신이 이루어지고 있으니 해당 취약점인 Heap Overflow ..
PDF를 읽을 수 있게 도와주는 Adobe Reader이 10.1.3버전으로 갱신이 이루어졌습니다. 이번 갱신은 4건 취약성을 해결한 보안갱신입니다. 이번 취약성은 TTF(True Thpe Font)처리 문제 JavaScript의 처리에 관개되는 문제 등을 해결한 갱신입니다. 이번 취약성을 악용하면 애플리케이션 충돌, 그리고 악의적인 목적을 가진 공격자가 시스템을 제어할 수 있는 문제가 발생할 수가 있으므로 Adobe Reader&Acrobat를 사용하시는 분들은 반드시 업데이트 하시길 바랍니다. 물론 금일은 windows 갱신도 있으므로 갱신도 함께 이루어져야 좋을 것으로 생각합니다.
Adobe에서 제공을 ㅎ하고 있는 PDF 문서 편집 및 뷰어인 Adobe Reader X & Adobe Acrobat X 10.1.2 버전이 출시되었습니다. 해당 부분에서는 6개의 취약점을 정정해서 발표했습니다. 참고로 9. x 버전은 갱신이 완료돼 있으므로 걱정하사 필요가 없을 것 같습니다. 이번 버전에서는 2011년 12월7일에 발표가 되었던 U3D 메보리 변조 제로데이 취약점에 관한 문제 및 CVE-2011-4369 취약점에 대한 보안 패치도 포함돼 있으므로 반드시 이전 버전 사용자는 갱신해야 할 것입니다.
Adobe에서 제공하는 Adobe Reader & Adobe Acrobat에서 보안갱신이 이루어졌습니다. 일단 이번 달에는 13건의 보안갱신이 적용되었으며 해당자 등 취약점을 이용한 악성코드 감염이 이루어지면 권한 탈취 문제가 발생할 수가 있습니다. 그리고 2011년11월3일 이후에는 Adobe Reader &acrobat 8.3버전 포함 하위 버전은 더는 서비스가 중지됩니다. 즉 갱신을 제공하지 않으므로 보안 위험에 노출될 수가 있습니다. 그러니 이번에 반드시 갱신을 진행하시길 바랍니다.
어도비 Flash Player Reader Acrobat 갱신이 이루어졌습니다. Adobe Flash Player 10.2.152.26에서는 부정 콘텐츠를 이용한 애플리케이션 충돌문제와 시스템 조작문제에 대한 13건의 취약점이 해결되었습니다 Adobe Reader에서는 확인 방법은 도움말로 가보시면 프로그램 업데이트 체크 부분을 통해서 갱신할 수 있습니다. 그리고 Adobe Flash Player에서는 저번에 제 블로그에서 확인하는 방법을 통해서 Adobe Flash Player를 갱신하시는 방법이 편할 것 같습니다. [Security] - Adobe Flash Player 업데이트 확인법 두번쨰 방법 입니다. [Security] - Adobe Flash Player 업데이트 확인법 입니다.
PDF 파일을 읽으려면 아마도 생각나는 것이 어도비 리더가 아닐까 생각이 듭니다. 물론 다른 PDF를 읽을 수 있는 많은 프로그램도 있겠지만. 아마도 많은 사람에게는 어도비 리더가 많이 생각이 날것입니다. 지금부터 어도비 리더 업데이트 설정을 변경해 보겠습니다. 어도비 리더에서는 기본적으로 옵션에서 업데이트는 내려받기는 하는데. 자동으로 설치는 되지 않습니다. 즉 어도비 리더를 업데이트가 있을 때에 갱신을 자동으로 설치하는 방법을 알아보겠습니다. 먼저 어도비 리더 환경설정에서 업데이트 부분을 이동합니다. 즉 화살표가 표시하는 자동으로 업데이트 파일을 설치하는 부분에 체크하고 확인을 눌러주면 됩니다. 이렇게 하면 보안 업데이트나 기타 갱신이 있을 때 자동으로 갱신할 수가 있을 것입니다. 보기는 일본어 버전..