번호 | 제목 | 등록일 | |
---|---|---|---|
176 | PDF Reader의 보안위협에 따른 권고 - 2010-07-05 | ||
2010-07-05 | |||
PDF Reader의 보안위협에 따른 권고 □ 개요 o 최신 버전의 Adobe Reader, Foxit Reader 등에서 PDF 파일을 열어볼 경우 임의의 코드를 실행시킬 수 있는 보안위협이 발견됨[1][2] o 해당 보안위협은 PDF Reader 프로그램의 정상적인 기능을 이용한 것이나 향후 악용될 소지가 많으므로 사용자의 주의가 필요함 ※ 해당 취약점은 6월 5일 발표된 취약점으로 6월 30일 보안패치가 발표되었으나 취약점이 여전히 존재하여 재공지 □ 설명 o PDF 문서 규격에서 정의하는 기능을 이용해 특정 실행코드가 실행되는 PDF 문서를 작성할 수 있음. 최신 업데이트 버전의 PDF Reader에서 이 문서를 열어볼 경우 다음과 같이 두 가지 경우의 알림창이 뜸 - 열기(O), 열지 않음(D) 버튼이 있는 경우 “편집→기본설정→신뢰 관리자→PDF 첨부 파일”에서 “PDF가 아닌 첨부 파일을 외부 응용 프로그램으로 열기 허용(A)”에 체크가 되어 있는 경우 - 확인 버튼이 있는 경우 “PDF가 아닌 첨부 파일을 외부 응용 프로그램으로 열기 허용(A)”에 체크가 해제되어 있는 경우 □ 해당시스템 o Adobe Reader, Foxit Reader 등 대부분의 PDF Reader 프로그램 □ 사용자 주의사항 o 해당 위협을 완화하기 위해 “편집→기본설정→신뢰 관리자→PDF 첨부 파일”에서 “PDF가 아닌 첨부 파일을 외부 응용 프로그램으로 열기 허용(A)”에 체크 해제 o 출처가 불분명한 PDF 파일의 경우 열어보는 것을 자제하고, 알림창이 뜰 경우 경고 내용을 파악하는 등의 사용자 주의가 필요 o 사용하는 PDF Reader의 최신 보안업데이트 설치[3][4] □ 용어 정리 o PDF(Portable Document Format) : Adobe社가 개발한 다양한 플랫폼을 지원하는 전자문서 파일 형식 o Adobe Reader : PDF 문서를 볼 수 있도록 지원하는 응용 프로그램 □ 기타 문의사항 o 사용하고 있는 PDF Reader의 최신 보안업데이트만 설치하면 되나요? - 아닙니다. 본 보안위협은 PDF의 정상적인 기능을 이용하는 것이므로 최신 업데이트를 설치했다고 해서 사라지는 위협은 아닙니다. 출처가 불분명한 PDF 파일의 경우 열어보는 것을 자제하고, 경고창의 문구를 잘 확인하는 등의 사용자 주의가 여전히 필요합니다. o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] http://blog.bkis.com/en/adobe-fix-still-allows-escape-from-pdf/ [2] http://blog.bkis.com/en/wp-content/uploads/2010/07/Launch_PoC_cmd_calc.pdf [3] http://www.foxitsoftware.com/downloads/index.php [4] http://www.adobe.com/downloads/updates/ |