'CVE-2010-1240'에 해당되는 글 1건

  1. 2010.07.02 Adobe Reader, /Launch 취약점 해결 안됐다!
지난 3월 말경에 발표된 Adobe Reader/Acrobat의 취약점을 해결하는 패치가 6월 29일 발표됐습니다.

이 취약점은 CVE-2010-1240으로 분류되었으며 통상적으로 /Launch 취약점이라고도 합니다. 이 취약점으로 인해 많은 컴퓨터 들이 악성코드에 감염되는 사태를 빚기도 했습니다.

하여튼, 문제는 이 문제를 패치한 경우에도 유사한 공격이 여전이 가능한 것으로 알려졌습니다.

베트남에 있는 Bkis Internet Security에 근무하는 Le Manh Tung 이라는 보안 전문가는 아도브 보안 패치를 한 상태에서도 명령어 입력 부분에 따옴표를 입력하는 방법을 통해 우회가 가능하다고 밝혔습니다.

아래는 최신 패치가 적용된 Adobe Reader 9.3.3에서 명령어를 입력하는 화면입니다.

Open 버튼을 누르면, 패치가 되지 않은 경우에는 프로그램이 실행되지만, 패치가 된 경우에는 아래와 같이 경고 창이 나타납니다.

하지만, 아래와 같이 입력 형태에 큰 따옴표를 추가하는 조작을 하게 되면 성공적으로 프로그램이 실행됩니다.

원래: /F(cmd.exe)

조작: /F("cmd.exe")



Cmd.exe /c "calc.exe" 명령어를 실행하는 샘플은 아래 링크를 참고하십시오. 만약 안티바이러스 제품의 실시간 감시가 켜져 있으면 다운로드하는데 문제가 있을 수 있습니다.

 http://blog.bkis.com/en/wp-content/uploads/2010/07/Launch_PoC_cmd_calc.pdf


출처: http://blog.bkis.com/en/adobe-fix-still-allows-escape-from-pdf/

감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory