번호 | 제목 | 등록일 | |
---|---|---|---|
161 | PDF Reader 임의코드 실행 주의 - 2010-04-07 | ||
2010-04-07 | |||
□ 개요 o 최근 Adobe Reader, Foxit Reader 등에서 PDF 파일을 열어볼 경우 임의의 코드를 실행시킬 수 있는 보안위협이 발견됨[1] o 해당 보안위협은 PDF Reader 프로그램의 정상적인 기능을 이용한 것이나 향후 악용될 소지가 많으므로 사용자의 주의가 필요함 □ 설명 o PDF 문서 규격에서 정의하는 기능을 이용해 특정 실행코드가 실행되는 PDF 문서를 작성할 수 있음. 이 문서를 열어볼 경우 경고창이 뜨며, 확인(OK) 버튼을 클릭할 경우 해당 실행코드가 실행됨 - PDF Reader의 /Launch /Action 명령어 등을 사용하였으며, Javascript 기능을 해제한 후에도 동작함 - 경고창에 확인 버튼을 클릭하도록 유도하는 문구를 삽입할 수 있음 □ 해당시스템 o Adobe Reader, Foxit Reader 등 대부분의 PDF Reader 프로그램 - Adobe Reader의 경우 실행코드 실행 전 경고창이 뜸 - Foxit Reader의 경우 경고창 없이 실행코드가 실행되었으나, 최근 Foxit Reader 3.2.1.0401로 업데이트[2]된 후에는 경고창이 뜸 - 기타 PDF Reader들도 해당될 수 있음 □ 사용자 주의사항 o 출처가 불분명한 PDF 파일의 경우 열어보는 것을 자제하고, 경고창이 뜰 경우 경고 내용을 파악하는 등의 사용자 주의가 필요 o 사용하는 PDF Reader의 최신 보안업데이트 설치[2][3] □ 용어 정리 o PDF(Portable Document Format) : Adobe社가 개발한 다양한 플랫폼을 지원하는 전자문서 파일 형식 o Adobe Reader : PDF 문서를 볼 수 있도록 지원하는 응용 프로그램 □ 기타 문의사항 o 사용하고 있는 PDF Reader의 최신 보안업데이트만 설치하면 되나요? - 아닙니다. 본 보안위협은 PDF의 정상적인 기능을 이용하는 것이므로 최신 업데이트를 설치했다고 해서 사라지는 위협은 아닙니다. 출처가 불분명한 PDF 파일의 경우 열어보는 것을 자제하고, 경고창의 문구를 잘 확인하는 등의 사용자 주의가 여전히 필요합니다. o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참 고사이트] [1] http://blog.didierstevens.com/2010/03/29/escape-from-pdf/ [2] http://www.foxitsoftware.com/downloads/index.php [3] http://www.adobe.com/downloads/updates/ |