How to Bates Stamp - Adobe Acrobat DC
McAfee는 Adobe Systems의 Reader 프로그램에서 PDF 문서가 언제 어디서 열리는지를 밝혀내는 취약점을 발견했다고 전했습니다.
이 문제는 심각한 문제는 아니며 원격 코드 실행을 허용하지 않습니다. McAfee의 Haifei Li 블로그 게시물 그러나 McAfee는 보안 문제로 간주하고 Adobe에 통지했습니다. 최신 버전 인 11.0.2를 포함한 모든 버전의 Adobe Reader에 영향을 미칩니다.
[추가 정보: Windows PC에서 맬웨어를 제거하는 방법]
누군가가 다른 파일 경로에 대한 링크를 시작하면 문제가 발생합니다. JavaScript API (응용 프로그래밍 인터페이스). Reader는 인터넷상의 링크와 같은 다른 장소에서 리소스를 호출 할 때 사용자에게 경고합니다.
외부 리소스가 없으면 경고 대화 상자가 나타나지 않지만 API는 일부 TCP 트래픽을 반환합니다, Li는 썼다. 특수 값으로 두 번째 매개 변수를 조작하면 API의 동작이 변경되어 정보를 표시합니다. Li는 "JavaScript의 this.path 값을 호출하여 시스템상의 문서 위치와 같은 정보를 포함 할 수 있습니다"라고 Li는 썼습니다.
"악의적 인 발신자는이 취약점을 악용하여 IP 주소, 인터넷 서비스 제공 업체 또는 희생자의 컴퓨팅 루틴까지도 포함 할 수 있습니다. "또한 우리의 분석은 다양한 PDF 자바 스크립트 API를 호출하여 더 많은 정보를 수집 할 수 있음을 보여줍니다."
Li는 문제가 공격자의 정찰에 사용될 수 있다고 제안합니다.
"사람들은 호기심에서이 문제를 활용할 수 있습니다. 누가 자신의 PDF 문서를 열었는지 알기 위해 다른 곳에서는 멈추지 않을 것 "이라고 Li는 말했다. "APT [고급 영구 위협] 공격은 대개 몇 가지 복잡한 단계로 이루어지며 첫 번째 단계는 피해자로부터 정보를 수집하는 경우가 많으며이 문제로 인해 문이 열립니다."
McAfee는 Adobe Reader 사용자가 패치를 릴리스 할 때까지 JavaScript를 비활성화 할 것을 제안합니다. Adobe 공무원은 즉시 의견에 도달 할 수 없습니다.
인기있는 VLC 미디어 플레이어에서 발견 된 치명적인 취약점
덴마크 보안 회사 Secunia는 VLC 미디어 플레이어의 결함으로 인해 공격자가 제어권을 얻을 수 있음을 발견했습니다 ...
로 Adobe Reader (및 그 대체품) 바꾸기 Adobe Reader (및 그 대체품)를 Bullzip
Adobe Reader로 씨름 하시겠습니까? Foxit Reader와의 전투? Bullzip PDF Printer가 당신의 마음을 사로 잡을 것입니다.
PDF 문서를 만들고, 변환하고, 암호로 보호하는 프리웨어 PrimoPDF 및 BeCyPDFMetaEdit 무료 소프트웨어를 사용하여 PDF를 작성, 변환 및 암호로 보호 할 수 있습니다. 대부분의 무료 PDF 리더는 PDF 문서를 열어서 볼 수 있습니다. PDF 문서를 만들 수있는 무료 온라인 도구가 많이 있습니다. Microsoft Windows와 같은 플랫폼에 있다면 Microsoft Word와 같은 소프트웨어를 얻을 수 있으며 PDF 문서를 만드는 것이 훨씬 쉽습니다. PDF 문서로 저장하십시오. Google 크롬을 사용하여 웹 페이지를 PDF로 저장할 수도 있지만 브라우저는 문서를 비밀리에 처리 할 수 없으므로 소프트웨어 또는 온라인 도구를 선택해야합니다.
PDF 문서는 보안 및 보호를 위해 주로 사용됩니다 데이터와 그 정보의 이를 위해 보안 암호를 사용하여 중요한 데이터가 항상 보호되도록합니다. 이 기사에서는 인쇄 가능한 문서를 만들고 PDF로 변환하는 방법과 함께 보안을 암호 형태로 추가하는 방법을 설명합니다.