문서를 관리하거나 조회하기 위해 PDF 파일 많이 사용하시죠?
대표적인 PDF 뷰어인 Acrobat Reader의 알려진 취약점을 이용하여 PDF를 열었을때 악성코드를 실행하는 악성 PDF 파일들이 유포되고 있다고 합니다. 재미있는 점은 이 악성 PDF들이 악성코드를 실행한 후, 실행된 악성코드는 무해한 PDF를 열어서 보여줌으로써 마치 안전한 PDF를 연 것처럼 사용자를 안심시킨다는 것입니다.

실행파일과 PDF 파일을 주고 대상 플랫폼을 선택하면 이런 악성 PDF 파일을 만들어주는 프로그램도 존재한다고 합니다. 이런 도구들에 의해 악성코드의 유포는 점점 쉬워지는 것 같아 걱정입니다.

사용자 삽입 이미지


그러니 메일이나 웹에서 PDF 파일을 열 때도 믿을만한 PDF 파일인지 꼭 확인하시고, 무엇보다도 취약점이 패치된 최신 버전의 Acrobat Reader를 사용하시기 바랍니다.

다음 링크에서 더 자세한 내용을 찾으실 수 있습니다.
F-Secure 블로그 http://www.f-secure.com/weblog/archives/00001450.html

Posted by 알 수 없는 사용자
,