제목 | PDF Reader 임의코드 실행 주의 |
---|---|
등록일 | 2010-03-25 오후 3:48:00 |
(주)서버이즈 기획팀에서 알려드립니다. 최근 PDF READER 실행시 임의의 코드를 실행시킬수 있는 보안 위협이 발견되었으니 고객 여러분들의 각별한 주의들 당부드립니다. □ 개요 o 최근 Adobe Reader, Foxit Reader 등에서 PDF 파일을 열어볼 경우 임의의 코드를 실행시킬 수 있는 보안위협이 발견됨[1] o 해당 보안위협은 PDF Reader 프로그램의 정상적인 기능을 이용한 것이나 향후 악용될 소지가 많으므로 사용자의 주의가 필요함 □ 설명 o PDF 문서 규격에서 정의하는 기능을 이용해 특정 실행코드가 실행되는 PDF 문서를 작성할 수 있음. 이 문서를 열어볼 경우 경고창이 뜨며, 확인(OK) 버튼을 클릭할 경우 해당 실행코드가 실행됨 - PDF Reader의 /Launch /Action 명령어 등을 사용하였으며, Javascript 기능을 해제한 후에도 동작함 - 경고창에 확인 버튼을 클릭하도록 유도하는 문구를 삽입할 수 있음 □ 해당시스템 o Adobe Reader, Foxit Reader 등 대부분의 PDF Reader 프로그램 - Adobe Reader의 경우 실행코드 실행 전 경고창이 뜸 - Foxit Reader의 경우 경고창 없이 실행코드가 실행되었으나, 최근 Foxit Reader 3.2.1.0401로 업데이트[2]된 후에는 경고창이 뜸 - 기타 PDF Reader들도 해당될 수 있음 □ 사용자 주의사항 o 출처가 불분명한 PDF 파일의 경우 열어보는 것을 자제하고, 경고창이 뜰 경우 경고 내용을 파악하는 등의 사용자 주의가 필요 o 사용하는 PDF Reader의 최신 보안업데이트 설치[2][3] □ 용어 정리 o PDF(Portable Document Format) : Adobe社가 개발한 다양한 플랫폼을 지원하는 전자문서 파일 형식 o Adobe Reader : PDF 문서를 볼 수 있도록 지원하는 응용 프로그램 □ 기타 문의사항 o 사용하고 있는 PDF Reader의 최신 보안업데이트만 설치하면 되나요? - 아닙니다. 본 보안위협은 PDF의 정상적인 기능을 이용하는 것이므로 최신 업데이트를 설치했다고 해서 사라지는 위협은 아닙니다. 출처가 불분명한 PDF 파일의 경우 열어보는 것을 자제하고, 경고창의 문구를 잘 확인하는 등의 사용자 주의가 여전히 필요합니다. [참고사이트] [1] http://blog.didierstevens.com/2010/03/29/escape-from-pdf/ [2] http://www.foxitsoftware.com/downloads/index.php [3] http://www.adobe.com/downloads/updates/ □ (참조):인터넷침해사고대응지원센터 |
다음글 | [MS 보안업데이트]2010년 4월 MS 정기 보안업데이트 권고 |
---|---|
이전글 | Oracle Java SE and Java for Business 보안업데이트 권고 |