진행중인 PDF 제로 데이 공격 해제

일러스트레이션: 해리 캠벨 (Harry Campbell) 요즘 인기있는 소프트웨어 제작자는 자신의 제품에 큰 관심을 가질 수 있습니다. 거의 모든 사람이 특정 프로그램을 사용하면 해당 응용 프로그램의 보안 취약점으로 인해 온라인 사기꾼을위한 대상이 즉시 생성됩니다.

예를 들면 다음과 같습니다. 이번 달 Adobe는 Acrobat 및 Reader 프로그램의 구멍을 이미 진정한 제로 데이 시나리오

Secunia의 보안 연구원은 피해자가 덫에 걸린 PDF 파일을 열면 공격이 시작된다고 전했다. 이 결함은 Adobe Reader 8.0에서 8.1.2 및 Reader 7.0.9 이전 버전에 영향을줍니다. 또한 Adobe Acrobat Professional, 3D 및 Standard 8.0에서 8.1.2 및 7.0.9 이전 버전에도 영향을줍니다. 프로그램의 도움말 메뉴에서 업데이트 확인 을 선택하거나 Adobe 사이트에서 찾으십시오.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

한편 Microsoft는 인터넷 Explorer 다시, 이번에는 IE의 Active 스크립팅 처리시 두 가지 결함을 수정했습니다. 하나의 버그로 인해 공격자는 다른 브라우저 탭 (예: 온라인 뱅킹 세션)에서 열어 본 페이지에서 데이터를 훔칠 수있는 웹 페이지를 만들 수 있습니다.

다른 버그의 경우 성공적인 공격은 완전히 손상 될 수 있습니다 귀하의 PC에 감염 될 수 있으며 독살 된 웹 페이지를 방문하거나 Windows Instant Messenger를 사용하여 간단히 공격 당할 수 있습니다.

이러한 버그는 Windows 2000 SP4의 5.01부터 Vista SP1의 IE 7까지 모든 IE 버전에 영향을 미칩니다. Microsoft의 사이트 또는 자동 업데이트를 통해 패치를 다운로드 할 수 있습니다.

IE는 일부 후드 수리가 필요한 유일한 브라우저가 아닙니다. 애플은 "카펫 폭탄"버그를 수정하기 위해 Safari 3.1.2를 발표했다. 처음에는 연구원 인 Aviv Raff가 Windows 버그와 결합하여 심각한 위협을 일으킬 수있는 방법을 발견했다. 애플 사이트를 통해 또는 애플 소프트웨어 업데이트를 통해 문제를 해결할 수있다.

애플은 또한 다섯 가지의 고약한 버그를 다루는 퀵타임 7.5를 출하했다. 일부 구멍은 Windows Vista, 일부 XP 서비스 팩 2 (SP2) 및 일부 OS X에 영향을 미칩니다. 조작 된 PICT 이미지, AAC 인코딩 오디오 또는 Indeo 비디오가 포함 된 QuickTime 파일이있는 사이트에서 우연히 발견되어 공격을 받게됩니다.. DirectX 수정 사항

다음은 DirectX (Windows 2000 용 버전 7 및 8.1뿐만 아니라 최신 Windows 버전 용 버전 9 및 10)의 두 가지 결함이며, 다음은 Apple의 사이트 또는 Apple 소프트웨어 업데이트에서 수정 된 내용입니다. Windows 용 멀티미디어를 처리합니다. 이 취약점 중 첫 번째를 대상으로하는 부비 트랩 된 비디오 링크를 클릭하면 스트리밍 대신 고함을지를 수 있습니다.

SAMI (Synchronized Accessible Media Interchange)는 다른 위험으로 인해 캡션을 추가 할 수 있습니다. 미디어 파일. 다시 말하지만, 독살당한 사이트를 방문하거나 오염 된 전자 메일 첨부 파일을 열면 못 박히게됩니다. 두 버그 모두 Windows 2000 SP4, XP SP2 및 SP3, Vista 및 Vista SP1을 포함하여 지원되는 모든 Windows 버전에 영향을줍니다.

(두 가지 결함을 모두 수정하는) 패치가 자동으로 설치되지 않은 경우 Microsoft의 사이트에서 더 많은 정보를 얻을 수 있습니다.

Bugged?

하드웨어 또는 소프트웨어 버그를 발견 했습니까? [email protected]으로 전자 메일을 보내주십시오.