어도비 리더/bat 제로데이 취약성 발견!

꿈을꾸는 파랑새

비 전문가의 글이므로 오류가 있을 수도 있습니다. 오늘 인터넷을 하다 보니 어도비 리더/bat가 12월14일 새로운 제로데이 취약성이 발견되었다고 합니다. 영향을 받는 제품은 9.2버전까지입니다. 이번 취약성은 악의적인 PDF 파일을 열어 볼 때 임의의 코드가 실행되는 방법이라고 합니다. 그리고 이메일로 AdobeUpdate.exe 형태로 전달된다고 합니다.업데이트 예정일은 1월 12일 정도 해서 갱신될 예정이라고 합니다. 일단 임시로 대처하는 방법은 출처가 불명확한 PDF 파일을 열지 말고 어도비 리더의 Java Script 부분을 무력화시켜주면 됩니다.
*[Security] - PDF를 이용한 악성코드에 대처할수 있는 임시방법입니다.

이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

  1. Favicon of http://blue2310.tistory.com 드자이너김군 2009.12.16 13:21

    제로데이 취약점이 있다니.. 언능 업데이트가 되어야 겠군요

    • Favicon of http://wezard4u.tistory.com Sakai 2009.12.16 23:57

      일단은 저 같은 경우는 평상시에도 어도비 자바 부분을 꺼두고 있습니다.그리고 이번에는 원도에 있는 기본기능중하나인 DEP기능을 활성화 해놓고 그리고 어도비 자바 관련 꺼버리면 일단 임시로 조치해서 사용할수가 있습니다.그리고 출처 불명한 것은 열지 마세요.