꿈을꾸는 파랑새

반응형
비 전문가의 글이므로 오류가 있을 수도 있습니다. 오늘 인터넷을 하다 보니 어도비 리더/bat가 12월14일 새로운 제로데이 취약성이 발견되었다고 합니다. 영향을 받는 제품은 9.2버전까지입니다. 이번 취약성은 악의적인 PDF 파일을 열어 볼 때 임의의 코드가 실행되는 방법이라고 합니다. 그리고 이메일로 AdobeUpdate.exe 형태로 전달된다고 합니다.업데이트 예정일은 1월 12일 정도 해서 갱신될 예정이라고 합니다. 일단 임시로 대처하는 방법은 출처가 불명확한 PDF 파일을 열지 말고 어도비 리더의 Java Script 부분을 무력화시켜주면 됩니다.
*[Security] - PDF를 이용한 악성코드에 대처할수 있는 임시방법입니다.

반응형

공유하기

facebook twitter kakaoTalk kakaostory naver band

댓글

비밀글모드

  1. 제로데이 취약점이 있다니.. 언능 업데이트가 되어야 겠군요
    2009.12.16 13:21
    • 일단은 저 같은 경우는 평상시에도 어도비 자바 부분을 꺼두고 있습니다.그리고 이번에는 원도에 있는 기본기능중하나인 DEP기능을 활성화 해놓고 그리고 어도비 자바 관련 꺼버리면 일단 임시로 조치해서 사용할수가 있습니다.그리고 출처 불명한 것은 열지 마세요.
      2009.12.16 23:57