'CVE-2009-4324'에 해당되는 글 1건

  1. 2010.07.04 PDF 취약점을 이용하는 자바 악성코드 출현
최근 아도브 아크로뱃/리더에서 보안상 매우 치명적인 취약점이 발견되어 문제가 되고 있습니다. 이 취약점이 공개되면서 이를 이용하는 악성 코드로 인해 약 1만대 이상이 공격당했으며, 설상 가상으로 며칠 전에 공개한 보안 패치로도 완벽하게 해결되지 않은 상태입니다.

외국의 보안 업체인 소포스(Sophos)의 보안 전문가는 아크로뱃의 버전을 확인하여 패치되지 않은 시스템인 경우에는 악성 프로그램을 다운로드하는 새로운 형태의 악성 프로그램을 소개했습니다.


공격의 형태는 교묘하게 조작된 PDF 문서를 이용하여 아크로뱃 리더 또는 서비스의 버전을 확인합니다. 만약 CVE-2008-2992, CVE-2009-0927, CVE-2009-4324, CVE2007-5659 취약점을 가진 아도브 리더, 아크로뱃 v9.0x, 8.1.2, 7.1.0 이하 버전인 경우에 공격을 당하게 되지만 다행이도 최신 버전은 아니기 때문에 그리 큰 피해가 나지는 않을 것으로 예상됩니다.

취약점이 있는 경우에는 브라우저에서 특정한 URL로 이동하여 페이로드를 다운로드한 후에 마지막으로는 구글 사이트로 이동합니다.

PDF 취약점의 문제는 두고두고 계속될 것으로 보이며, 이번과 같이 한층 더 발전한 공격 기법으로 인해 보안 업체의 고민이 더욱 늘어날 것입니다.

감사합니다.

출처: http://www.sophos.com/blogs/chetw/g/2010/06/30/pdf-java-malware-target-unpatched-pcs/

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory