Adobe Reader의 치명적인 보안 버그 발견
- Posted at 2007/09/23 15:54
- Filed under 소식
Adobe Reader로 PDF 파일을 읽을 때 임의의 프로그램을 실행할 수 있는 제로데이 취약점이 발견되었습니다. 상당히 치명적인 듯하네요.
이 취약점은 최신 버전인 Adobe Reader 8.1에서도 유효하며, 하위 버전 또한 영향을 받는 것 같습니다.
버퍼 오버플로를 이용한 듯하네요. 정말 어떻게 한 건지 참 신기합니다.
예제 파일이라도 있으면 리눅스에서도 저 버그가 동작하는지 알아볼 수 있을 텐데, 그러지 못해서 좀 아쉽습니다.
패치가 나올 때까지 당분간 신뢰할 수 없는 PDF는 열지 말아야 할 듯.
이번 보안 버그를 발견한 사람은 Petko Petkov입니다. 얼마 전 파이어폭스 안에서 실행되는 퀵타임의 보안 버그를 찾아내기도 했다는군요.
http://www.gnucitizen.org/blog/0day-pdf-pwns-windows
버퍼 오버플로를 이용한 듯하네요. 정말 어떻게 한 건지 참 신기합니다.
예제 파일이라도 있으면 리눅스에서도 저 버그가 동작하는지 알아볼 수 있을 텐데, 그러지 못해서 좀 아쉽습니다.
패치가 나올 때까지 당분간 신뢰할 수 없는 PDF는 열지 말아야 할 듯.
이번 보안 버그를 발견한 사람은 Petko Petkov입니다. 얼마 전 파이어폭스 안에서 실행되는 퀵타임의 보안 버그를 찾아내기도 했다는군요.
http://www.gnucitizen.org/blog/0day-pdf-pwns-windows
Posted by 랜덤여신
- Tag
- Adobe, PDF, 보안
- Response
- No Trackback , 4 Comments
Trackback URL : http://barosl.com/blog/trackback/534
Comments List
-
네, 말씀대로 매우 전형적인 힙 버퍼 오버플로우 어택입니다. 비슷한 예로 jpeg파일이나 wmf (windows meta file)을 오픈해도 저렇게 임의 실행파일 (동영상에는 계산기와 노트패드로 대체)이 실행될 수가 있죠.
저건 운영체제마다 각각 다르게 포팅(?!) 되어야하므로 리눅스는 괜찮을 수 있습니다. 윈도우 버전 중에서도 XP에서는 공격이 먹히고 XP SP1에서는 안 먹힐 수가 있습니다.
비슷한 버퍼오버플로우 어택에 대한 제 글을 하나 링크 걸어봅니다.
http://minjang.egloos.com/1060912-
버퍼 오버플로를 완전히 막기란 힘든가 봅니다.
-
-
전형적이죠. 그래서 막기도 쉽고 만들기도 쉽고
-
비슷한 형태의 버그가 참 많죠.
-
