아마도 PDF 파일을 열려면 아마도 어도비 리더가 필요할 것입니다. 물론 다른 PDF 프로그램을 이용해서 해당 PDF 파일을 열수가 있습니다. 이번에 Adobe Flash Player, Adobe Reader, Acrobt에서 새로운 제로데이를 이용한 악성코드가 유포되고 있다고 합니다.
기본적으로 해당 부분은 CVE-2011-0611 취약점을 이용하고 있으면 공격자는 응용 프로그램 충돌, 시스템 권한을 획득할 수가 있다고 합니다.
이메일로 유포되고 있는 MS의 워드 문서 내에 Flash 파일을 엠베이드해서 유포가 되고 있다고 합니다.
악성 이메일 제목: Disentangling Industrial Policy and Competition Policy.doc이라는 제목으로 유포되고 있으면 해당 부분은 어도비 리더 X보호모드를 통해서 해당 취약점은 예방할 수가 있다고 합니다.
기본적으로 해당 부분은 CVE-2011-0611 취약점을 이용하고 있으면 공격자는 응용 프로그램 충돌, 시스템 권한을 획득할 수가 있다고 합니다.
악성 이메일 제목: Disentangling Industrial Policy and Competition Policy.doc이라는 제목으로 유포되고 있으면 해당 부분은 어도비 리더 X보호모드를 통해서 해당 취약점은 예방할 수가 있다고 합니다.
Adobe Flash Player 10.2.153.1 버전및 하위버전(Windows,맥,리눅스,Solaris)
Adobe Flash Player 10.2.154.25버전 및 하위버전(구글 크롬 사용자)
Adobe Flash Plyer 10.2.156.12버전및 하위 버전(Android)
Authplay.dll구성요서를 포함한 어도비 리더,Acrobat x(10.0.2)및 하위버전
이달은 해당 보안 패치는 준비해서 빨리 업데이트 예정이라고 합니다. 신뢰할 수 없는 이메일에 있는 첨부파일을 조심하면 보안 패치 업데이트 공개하자마자 바로 갱신이 이루어져야 하면 보안프로그램은 항상 최신상태, 실시간 감시 상태로 유지해야 할 것입니다.Adobe Flash Player 10.2.154.25버전 및 하위버전(구글 크롬 사용자)
Adobe Flash Plyer 10.2.156.12버전및 하위 버전(Android)
Authplay.dll구성요서를 포함한 어도비 리더,Acrobat x(10.0.2)및 하위버전
그리드형
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 일본 카스퍼스키 모바일 시큐리티9 체험판(7일) 공개 (2) | 2011.04.22 |
|---|---|
| 아이피타임(ipTime) 유무선 공유기 취약점해결 펌웨어 공개! (4) | 2011.04.20 |
| Adboe Flash Player 10.2.159.1 & Adobe AIR 보안업데이트 (6) | 2011.04.16 |
| 스마트폰을 이용한 은행거래(뱅킹)를 안전하게 이용하는 방법이 아닐까 생각이 듭니다. (0) | 2011.04.12 |
| Glary Utilities로 파일암호화 하여 개인정보를 안전하게 관리하기! (5) | 2011.04.07 |
| Adobe Flash Player 10.2.153.1 그리고 Adobe AIR 2.6 (2) | 2011.03.22 |
| 좀비 PC(좀비 컴퓨터),악성 봇 감염되었는지 확인과 좀비 PC 치료 방법 (8) | 2011.03.18 |
| 어도비 Reader&Acrobat,Flsh Player 제로데이 취약성 발견 (2) | 2011.03.15 |
