Foxit Reader
널리 사용되는 Adobe Reader 대신 자주 사용되는 PDF 뷰어 응용 프로그램 인 Foxit Reader에는 브라우저 플러그에 심각한 취약점이 있습니다 공격자가 컴퓨터에서 임의의 코드를 실행하기 위해 악용 할 수있는 구성 요소를 포함합니다.
이 취약점에 대한 세부 사항과 악용 방법은 지난 주 이탈리아의 독립 보안 연구원 인 Andrea Micalizzi에 의해 공개되었습니다.
공식 없음 보안 취약성 정보 및 관리 회사 인 시큐 니아 (Secunia)의 권고에 따르면 패치가 아직 제공되지 않습니다. 보안 회사는 시스템 접근을 위해 원격으로 악용 될 수 있기 때문에 결함을 매우 중요하게 평가했다.
[추가 정보: Windows PC에서 악성 코드 제거 방법]Foxit의 개발자는 취약점의 원인을 확인하고 Foxit 판매 및 서비스 대표는 금요일에 패치를 작성하는 이메일을 통해 말했다. 이 패치는 URL을 처리 할 때 브라우저 용 Foxit Reader 플러그인 (npFoxitReaderPlugin.dll)의 경계 오류로 인해 발생하며 스택에 기반한 버퍼 오버 플로우 (overflow)는 URL에 지나치게 긴 파일 이름을 사용한다 "고 Secunia 씨는 말했다. "악용 성공은 임의의 코드 실행을 허용합니다."
이 취약점은 프로그램의 최신 버전 인 Foxit Reader 5.4.4.1128에 의해 설치된 npFoxitReaderPlugin.dll 버전 2.2.1.530에서 확인되었습니다. 그러나 파이어 폭스 리더는 기본적으로 모질라 파이어 폭스, 구글 크롬, 오페라, 사파리 웹 브라우저 용 플러그인을 설치한다.
안전한 대체 판독기로서의 평판
과거 Foxit Reader는 보안 커뮤니티의 일부 사람들에게 Adobe Reader에 대한보다 안전하고 덜 공격적인 대안으로 제안되었습니다. 실제로, Foxit은 Foxit Reader가 "가장 안전한 PDF 판독기"이며 "Adobe PDF Reader 및 Acrobat보다 낫습니다"라고 웹 사이트에서 주장합니다. 시큐 니아 자문 팀 (Chaitanya Sharma)은 이메일을 통해 "시큐어는 보안 취약점을 Firefox, Opera, Safari를 사용하여 확인했다"고 밝혔다. "현재로서는 브라우저에서이 부가 기능을 사용 중지하고 Adobe Reader와 같은 다른 소프트웨어를 사용하는 것이 가장 좋습니다."Foxit 대리인 역시 Firefox, Chrome, Opera 또는 Foxit 브라우저 플러그인을 사용하지 않는 것이 좋습니다. 사파리가 아니라 인터넷 익스플로러를 사용하여 온라인 PDF 파일을 볼 것을 제안했습니다.
소니는 9,600 대의 Vaio 노트북을 회수합니다. 소니는 제조 결함으로 인해 73,000 Vaio TZ 노트북을 리콜합니다. 소니는 제조 결함으로 인해 과열 될 수있는 73,000 대의 Vaio TZ 노트북을 회수하고 있다고 미국 소비자 제품 안전위원회 (Consumer Product Safety Commission)가 목요일 밝혔다.
리콜은 컴퓨터 경첩 근처의 배선 문제와 관련이있다. 특정 상황에서 단락되거나 과열 될 수 있으며 아마도 사용자를 태우게 될 것입니다.
Adobe Reader의 중요 홀 플러그
최신 공격자와 Acrobat에서 심각한 결함 2 개를 수정합니다.
배포를 돕기위한 Adobe Reader의 명령 스위치
다음은 컴퓨터에 설치하는 데 도움이되는 Adobe Reader 용 명령 스위치 목록입니다