Реклама подобрана на основе следующей информации:
보안 회사 인 FireEye의 연구원은 공격자가 Adobe Reader의 최신 버전과 호환되는 원격 코드 실행 악용을 적극적으로 사용하고 있다고 주장합니다
"오늘날 우리는 PDF 제로 데이 [취약점]이 야생에서 악용되고 있으며 최신 Adobe PDF Reader 9.5.3, 10.1.5 및 10.1.5에서 성공적으로 악용 된 것을 확인했습니다. 11.0.1 "이 블로그 포스트에 화요일에 불타 오르고있다.
악용은 시스템에 두 개의 DLL 파일을 떨어 뜨리고로드한다. 한 파일에 가짜 오류 메시지가 표시되고 미끼로 사용되는 PDF 문서가 열립니다.
[추가 정보: Windows PC에서 악성 코드 제거 방법]원격 코드 실행은 정기적으로 충돌하는 프로그램. 이 문맥에서 가짜 오류 메시지와 두 번째 문서는 충돌을 단순한 오작동으로 간주하여 프로그램이 성공적으로 복구 된 것으로 사용자를 속이기 위해 사용됩니다.
한편, 두 번째 DLL은 악의적 인 구성 요소를 설치합니다 FireEye 연구원은 원격 도메인으로 돌아가서, PDF 악용 사례가 전자 메일이나 웹을 통해 처음으로 전달되는 방식과이를 사용하는 공격의 대상이 명확하지 않은 것으로 나타났습니다. FireEye는 수요일에 보내진 추가 정보에 대한 요청에 즉시 응답하지 않았다. "FireEye 연구원은 블로그 샘플에"샘플을 Adobe 보안 팀에 이미 제출했다. 어도비 제품 보안 사건 대응 팀 (PSIRT)은 화요일에 블로그 포스트에서 다음과 같은 사실을 조사하고 있다고 밝혔다. Adobe Reader 및 Acrobat XI (11.0.1) 및 이전 버전의 취약점을 악용 한 것으로보고되었습니다. 어도비의 수석 커뮤니케이션 매니저 인 헤더 에델 (Heather Edell)은 수요일에 진행된 상태 업데이트 요청에 따라 회사가 여전히 조사 중이라고 밝혔다.
샌드 박스는 프로그램 코드의 전통적인 원격 코드 실행 취약점을 악용 한 후에도 공격자가 악의적 인 코드를 작성하고 실행하는 것을 방지하기 위해 프로그램의 민감한 작업을 엄격하게 통제 된 환경에서 격리시키는 악용 방지 기술.
샌드 박스 프로그램에 대한 악용은 악용이 샌드 박스에서 벗어날 수있는 취약점을 포함하여 여러 가지 취약점을 활용해야합니다. 실제 샌드 박스를 구현하는 코드는 일반적으로주의 깊게 검토되며 취약점을 포함 할 수있는 프로그램의 전체 코드베이스에 비해 상당히 작기 때문에 이러한 샌드 박스 우회 취약점은 거의 발생하지 않습니다.
Adobe는 샌드 박스 메커니즘을 추가하여 보호 Mode in Adobe Reader 10. 샌드 박스는 Adobe Reader 11뿐만 아니라 보호 뷰라는 두 번째 메커니즘을 통해 읽기 전용 작업으로 확장되었습니다.
11 월에 러시아 보안 회사 Group-IB의 보안 연구원은 Adobe Reader 10 및 11에 대한 악용은 사이버 범죄 포럼에서 3 만 ~ 5 만 달러에 판매되었습니다. 그 당시 악성 코드의 존재 여부는 Adobe가 확인하지 못했습니다.
"샌드 박스가 도입되기 전에는 Adobe Reader가 사이버 범죄자들 중 가장 타깃이 된 타사 응용 프로그램 중 하나였습니다."안티 바이러스의 선임 전자 위협 분석가 인 Bogdan Botezatu 벤더 빗 디펜더 (BitDefender)는 수요일 이메일을 통해 말했다. "이것이 확인되면 샌드 박스에서 구멍을 발견하는 것이 중요하며 사이버 범죄자들에 의해 엄청난 착취를 받게 될 것입니다."
Botezatu는 Adobe Reader 샌드 박스를 우회하는 것이 어렵다고 생각하지만 많은 수의 Adobe Reader를 설치하면 사이버 범죄자를위한 매력적인 대상이되기 때문에 어느 시점에 이러한 상황이 발생할 것으로 예상됩니다. "테스트에 투자하는 회사가 아무리 많아도 프로덕션 시스템에 배포 할 때 응용 프로그램이 버그가 없는지 확인할 수는 없습니다."
Adobe Reader 사용자는 불행히도 Adobe Reader 사용자가 Botezatu는 파일과 링크를 공개 할 때 매우주의해야한다는 점을 제외하고는 익스플로잇을 우회하는 샌드 박스가 실제로 존재한다고 말했다. 사용자는 패치가 나올 때마다 설치를 업데이트해야한다고 그는 말했다.
11G, 10g 및 9i 릴리스의 여러 버전에 영향을 미치는 11 개의 데이터베이스 수정이 패치 세트에 포함되어 있습니다. 패치가 목표로하는 보안 약점은 사용자 이름과 암호없이 네트워크를 통해 악용 될 수는 없다고 밝혔습니다.
한편 WebLogic Server 7 패치 중 3 개와 Oracle Application Server 9 개 패치 중 3 개는 악용 될 수있는 취약점 오라클에 따르면 인증이 필요하지 않습니다.
연구원 : 인증 균열이 수백만에 영향을 미칠 수 있음
보고 오류로 인해 "연구원 : 인증 균열이 수백만에 영향을 미칠 수있다" 목요일에 게시 된 "연구원 : 인증 균열이 인터넷 인증 시스템에 대한 공격 대상을 잘못 설명했다"는보고 오류로 인해 공격 대상을 잘못 설명했습니다.
Spiceworks는 Fiberlink와 협력하여 무료 네트워크의 다음 버전에 모바일 장치 관리 기능을 추가하고 IT 관리 소프트웨어 Spiceworks는 무료 링크 및 IT 관리 소프트웨어의 다음 버전에 모바일 장치 관리 기능을 추가하기 위해 Fiberlink와 협력했습니다.
BYOD (사용자 소유 장치) 추세가 가속화됨에 따라, IT 부서는 직원들이 스마트 폰이나 태블릿을 사용하여 업무를 처리 할 수있는 방법을 찾고 있습니다. Spiceworks는 Fiberlink의 MaaS360을 Spiceworks라고하는 소프트웨어에 직접 통합하여 도움을 받기를 희망합니다.