서브타이틀
  • : 고객센터 > 보안 업데이트
  • 제목 PDF Reader 임의코드 실행 주의
    등록일 2010-03-25 오후 3:48:00

    (주)서버이즈 기획팀에서 알려드립니다.
    최근 PDF READER 실행시 임의의 코드를 실행시킬수 있는 보안 위협이 발견되었으니 고객 여러분들의 각별한 주의들 당부드립니다.

    □ 개요
    o 최근 Adobe Reader, Foxit Reader 등에서 PDF 파일을 열어볼 경우 임의의 코드를 실행시킬 수 있는
    보안위협이 발견됨[1]
    o 해당 보안위협은 PDF Reader 프로그램의 정상적인 기능을 이용한 것이나 향후 악용될 소지가
    많으므로 사용자의 주의가 필요함

    □ 설명
    o PDF 문서 규격에서 정의하는 기능을 이용해 특정 실행코드가 실행되는 PDF 문서를 작성할 수 있음.
    이 문서를 열어볼 경우 경고창이 뜨며, 확인(OK) 버튼을 클릭할 경우 해당 실행코드가 실행됨
    - PDF Reader의 /Launch /Action 명령어 등을 사용하였으며, Javascript 기능을 해제한 후에도
    동작함
    - 경고창에 확인 버튼을 클릭하도록 유도하는 문구를 삽입할 수 있음

    □ 해당시스템
    o Adobe Reader, Foxit Reader 등 대부분의 PDF Reader 프로그램
    - Adobe Reader의 경우 실행코드 실행 전 경고창이 뜸
    - Foxit Reader의 경우 경고창 없이 실행코드가 실행되었으나, 최근 Foxit Reader 3.2.1.0401로
    업데이트[2]된 후에는 경고창이 뜸
    - 기타 PDF Reader들도 해당될 수 있음

    □ 사용자 주의사항
    o 출처가 불분명한 PDF 파일의 경우 열어보는 것을 자제하고, 경고창이 뜰 경우 경고 내용을 파악하는
    등의 사용자 주의가 필요
    o 사용하는 PDF Reader의 최신 보안업데이트 설치[2][3]

    □ 용어 정리
    o PDF(Portable Document Format) : Adobe社가 개발한 다양한 플랫폼을 지원하는 전자문서 파일
    형식
    o Adobe Reader : PDF 문서를 볼 수 있도록 지원하는 응용 프로그램

    □ 기타 문의사항
    o 사용하고 있는 PDF Reader의 최신 보안업데이트만 설치하면 되나요?
    - 아닙니다. 본 보안위협은 PDF의 정상적인 기능을 이용하는 것이므로 최신 업데이트를 설치했다고
    해서 사라지는 위협은 아닙니다. 출처가 불분명한 PDF 파일의 경우 열어보는 것을 자제하고,
    경고창의 문구를 잘 확인하는 등의 사용자 주의가 여전히 필요합니다.

    [참고사이트]
    [1] http://blog.didierstevens.com/2010/03/29/escape-from-pdf/
    [2] http://www.foxitsoftware.com/downloads/index.php
    [3] http://www.adobe.com/downloads/updates/

    □ (참조):인터넷침해사고대응지원센터


  • 다음글 [MS 보안업데이트]2010년 4월 MS 정기 보안업데이트 권고
    이전글 Oracle Java SE and Java for Business 보안업데이트 권고