Two Critical Zero-Day Flaws Disclosed in Foxit PDF Reader Foxit PDF 리더를 사용하는 사용자는 주의가 필요합니다. 최근 보안연구원들이 Foxit Reader 소프트웨어에서 세이프 리딩 모드에서만 오픈 되도록 설정하지 않은 경우, 공격자들이 사용자 컴퓨터에서 임의의 코드를 실행시킬 수 있는 심각한 제로데이 취약점 2개를 발견하였습니다. 첫 번째 취약점 (CVE-2017- 10951)은 명령어 인젝션 버그이며, 두 번째 버그 (CVE-2017- 10952)는 파일쓰기 문제에서 발생합니다. 공격자는 특별히 제작된 PDF 파일을 Foxit 사용자에게 보내 오픈하도록 유도하는 방법으로 이 취약점들을 악용할 수 있습니다. 하지만 Foxit은 Foxit Reader..

국내외 보안동향 2017. 8. 18. 15:06

Foxit 취약점 발견! PDF 리더기로 많이 사용되고 있는 Foxit이 최근 12개의 취약점을 패치하였습니다. 이번에 패치한 취약점에는 원격코드실행 취약점도 포함되어 있었습니다. 현재 Foxit 리더기는 Adobe 리더기를 완벽히 대체할 수 있는 프로그램으로, 현재까지 Foxit 리더기 사용자는 약 4억명입니다. Foxit 공식 페이지에서는 windows와 Linux버전의 열몇개 취약점을 패치하였습니다. 만약 공격자가 이번에 패치된 취약점을 악용한다면 Foxit 혹은 PhantomPDF 리더기로 악의적인 PDF를 열도록 유도할 수 있습니다. 이번에 수정된 Foxit 버전 8과 PhantomPDF의 취약점은 다음과 같습니다. ConvertToPDF TIFF 구문분석 취약점ConvertToPDF BMP 구..

국내외 보안동향 2016. 7. 4. 17:11