비디오: [íì´í¸ë³´ë]ê°ìí íê²½ì ì¤í ë¦¬ì§ âIP SANâì ì ííë ì´ì (십월 2024)
어도비는 현재 악용 된 치명적인 제로 데이 취약점에 대한 픽스는 이번 주 언젠가 제공 될 것이라고 약속했다.
Windows 및 Mac OS X 버전의 Adobe Reader 및 Acrobat XI (11.0.01 이하), X (10.1.5 이하) 및 9.x (9.5.3 이하)의 업데이트는 2 월 주에 제공됩니다. 18 일, 어도비는 토요일 저녁 늦게까지 보안 권고를 발표했다. 이 회사는 Linux 용 Reader 9.5.3 및 이전 버전의 업데이트도 제공 될 것이라고 밝혔다. 새로운 버전은 현재 악용되고있는 두 가지 중요한 메모리 손상 취약점을 해결합니다.
보안 회사 FireEye는 난독 처리 된 JavaScript가 포함 된 부비 트랩 PDF 문서를 발견하고 이달 초 이메일 첨부 파일로 전송했습니다. 피해자가 PDF 문서를 열면 맬웨어가 두 개의 DLL 파일을 다운로드합니다. FireEye는 하나는 가짜 오류 메시지를 표시하고 깨끗한 PDF 문서를 여는 반면 다른 하나는 원격 서버와 통신하는 "콜백"구성 요소를 삭제한다고 FireEye는 말했다.
"어도비는이 취약점이 Windows 사용자가 전자 메일 메시지에 포함 된 악성 PDF 파일을 클릭하도록 속이도록 설계된 표적 공격에서 악용되고 있다는보고를 알고 있습니다."
Adobe가 2 년 전에 Reader X에 도입 한 샌드 박스 기술은 공격자가 소프트웨어의 버그를 악용하더라도 악의적 인 코드가 컴퓨터의 다른 부분에 액세스 할 수 없도록 설계되었습니다. 이 최신 공격은 해당 방어를 성공적으로 우회 한 첫 번째 공격입니다.
소포스의 폴 덕린 (Paul Ducklin)은 Naked Security에 썼다. 공격자들이 샌드 박스에서 벗어날 수 있다는 사실은 "도둑을 들었을 때 도둑이 단순히 포기하지 않는다는 사실"이라는 것이다.
"보호 된보기"켜기
최신 Reader XI에는 공격을 차단하는 기능이 있지만 기본적으로 활성화되어 있지 않습니다.
수요일에 Adobe는 사용자가 Reader에서 "Protected View"를 켜서 현재 공격이 성공하지 못하도록 촉구했습니다. 관리자는 조직 전체의 모든 Windows 컴퓨터에 대해 제한된보기를 한 번에 활성화하거나 사용자가 자신의 컴퓨터에 대해 수동으로 설정을 켤 수 있습니다.
"보호 된보기"를 켜려면 편집> 환경 설정> 보안 (확장)으로 이동 한 다음 "안전하지 않은 위치의 파일"옆에있는 확인란을 선택하십시오. "모든 파일"옵션도 확인할 수 있습니다.
보호보기는 내장 샌드 박스 기술인 보호 모드와 다릅니다. 보호 모드는 컴퓨터에서 실행하거나 액세스 할 수있는 악성 코드를 제한합니다. Adobe에 따르면 Reader XI에 도입 된 새로운 Protected View는 별도의 데스크톱 계층을 제공하고 화면 스크래핑과 같은 공격을 차단할 수 있습니다. 이 매우 제한적인 환경에서는 많은 Reader 기능이 비활성화됩니다.
안전을 유지하려면…
이메일 첨부 파일을 열 때 매우주의해야합니다. 모르는 사람으로부터 첨부 파일을받을 정당한 이유가 없으면 낯선 사람으로부터 첨부 파일을 열지 마십시오. 주제가 얼마나 흥미로워 지는지는 중요하지 않습니다.
공격자들은 업무와 일치하는 전자 메일과 악의적 인 첨부 파일을 만드는 데 시간이 걸립니다 (회의 초대 또는 업계에서 진행중인 일에 대한 기사로 가장 할 수도 있음). 그럼에도 불구하고 "대상 공격으로 전송 된 첨부 파일은 일반적으로 요청하지 않거나 예상치 못한 것입니다. 의심스러운 경우 그대로 두십시오!" 덕 린이 말했다.
아는 사람이 첨부 파일을 보내면 원하는 내용인지 확인하십시오. 발신자가 실제로 보낸지 확인하기 위해 메모를 보내거나 전화를 겁니다. 예방과 그 모든 것.
Reader 또는 Acrobat XI를 실행중인 경우 제한된보기를 켜십시오. 최신 버전을 실행하지 않는 경우 새로운 보안 기능을 활용할 수 있도록 업그레이드 시간을 고려하십시오. Adobe가 다음 버전을 출시하면 즉시 업데이트하십시오.
대체 응용 프로그램을 사용하도록 전환하려면 옵션이기도합니다. FoxIt Reader에는 자체 보안 취약점이 있지만이 도구는 사용자 수가 비교적 적기 때문에 자주 공격을받지 않습니다. Mac OS X 사용자는 운영 체제에 내장 된 Preview 응용 프로그램을 사용할 수도 있습니다.
