어도비사가 최근에 많은 곤혼을 치루고 있네요. 최근 어도비 문서를 통하여 제로데이 공격을 할수 있는 취약점이 발견 되었습니다.
http://www.avertlabs.com/research/blog/index.php/2009/07/22/new-0-day-attacks-using-pdf-documents/
이와 같은 것은 어도비 아크로벳 리더와 아크로벳 9.1.2 그리고 어도비 플래쉬 같은 곳에서 버그가 있다고 합니다.
최근엔 이러한 제로데이 공격이 자주 나타나고 있습니다. 사용자들의 각별한 주의를 당부합니다. 국내에서도 어도비 제품을 상당수 사용하고 있기 때문에 이러한 제로데이 공격에 귀를 기울여야 합니다.
*제로데이 공격이란?
어떠한 프로그램에 버그로 인하여 발견이 된 뒤에 패치가 나오기 전 단계를 말하는 것으로 버그가 보고 되자 마자 바로 공격 가능한 형태를 제로데이 공격이라고 하며 하루도 채 걸리지 않는다고 해서 제로데이라고 한다.
'Security Skill&Trend' 카테고리의 다른 글
| 웹하드 이용경고, DDoS 공격이 웹하드 업데이트 프로그램 때문이라고 (4) | 2009/07/27 |
|---|---|
| 멀티 라이브 ISO CD 소개합니다. (3) | 2009/07/25 |
| 어도비(adobe) Zero day 공격 (0) | 2009/07/24 |
| 한국인터넷진흥원(KISA) 출범에 거는 기대 (3) | 2009/07/23 |
| 와이어샤크 패킷분석 유틸 취약점 패치 1.2.1 (0) | 2009/07/22 |
| 노턴 안티바이러스 2010 윈도우7용 베타 공개 (4) | 2009/07/22 |
