Adobe Reader의 치명적인 보안 버그 발견

Posted at 2007/09/23 15:54
Filed under 소식

Adobe Reader로 PDF 파일을 읽을 때 임의의 프로그램을 실행할 수 있는 제로데이 취약점이 발견되었습니다. 상당히 치명적인 듯하네요.

이 취약점은 최신 버전인 Adobe Reader 8.1에서도 유효하며, 하위 버전 또한 영향을 받는 것 같습니다.

버퍼 오버플로를 이용한 듯하네요. 정말 어떻게 한 건지 참 신기합니다.

예제 파일이라도 있으면 리눅스에서도 저 버그가 동작하는지 알아볼 수 있을 텐데, 그러지 못해서 좀 아쉽습니다.

패치가 나올 때까지 당분간 신뢰할 수 없는 PDF는 열지 말아야 할 듯.

이번 보안 버그를 발견한 사람은 Petko Petkov입니다. 얼마 전 파이어폭스 안에서 실행되는 퀵타임의 보안 버그를 찾아내기도 했다는군요.

http://www.gnucitizen.org/blog/0day-pdf-pwns-windows

Posted by 랜덤여신

Tag: Adobe, PDF, 보안
Response: No Trackback , 4 Comments
RSS :: http://barosl.com/blog/rss/response/534

Trackback URL : http://barosl.com/blog/trackback/534

Comments List

object 2007/09/24 02:56 # M/D Reply Permalink

네, 말씀대로 매우 전형적인 힙 버퍼 오버플로우 어택입니다. 비슷한 예로 jpeg파일이나 wmf (windows meta file)을 오픈해도 저렇게 임의 실행파일 (동영상에는 계산기와 노트패드로 대체)이 실행될 수가 있죠.

저건 운영체제마다 각각 다르게 포팅(?!) 되어야하므로 리눅스는 괜찮을 수 있습니다. 윈도우 버전 중에서도 XP에서는 공격이 먹히고 XP SP1에서는 안 먹힐 수가 있습니다.

비슷한 버퍼오버플로우 어택에 대한 제 글을 하나 링크 걸어봅니다.
http://minjang.egloos.com/1060912
1. 랜덤여신 2007/11/15 18:39 # M/D Permalink
  
  버퍼 오버플로를 완전히 막기란 힘든가 봅니다.
Powring 2007/09/26 16:44 # M/D Reply Permalink

전형적이죠. 그래서 막기도 쉽고 만들기도 쉽고
1. 랜덤여신 2007/11/15 19:11 # M/D Permalink
  
  비슷한 형태의 버그가 참 많죠.

« Previous : 1 : ... 358 : 359 : 360 : 361 : 362 : 363 : 364 : 365 : 366 : ... 804 : Next »

랜덤여신이 살아가는 이야기입니다. / 국내 점유율이 1%도 안 되는 리눅스 관련 글을 주로 씁니다. 관심 좀... ㅠㅠ / 컴퓨터쪽 이야기도 씁니다.

- 랜덤여신

Recent Trackbacks

Subscribe to RSS articles Subscribe to RSS responses Subscribe to ATOM articles Subscribe to ATOM responses

랜덤여신의 폐인모드