본문 바로가기

벌새::Security

Adobe Reader를 이용한 실행 코드 첨부 주의 및 임시 해결 방법

반응형
PDF 문서 파일을 이용한 악성코드 유포 행위는 자바 스크립트(JavaScript)를 이용한 해당 문서 프로그램의 보안 취약점을 악용하여 이루어지고 있었으나, 최근 새로운 PDF 문서 취약점과 함께 사회 공학적 기법을 이용한 사용자의 최종적인 실행을 유도할 수 있는 방법이 알려지면서 Adobe Reader를 비롯한 관련 프로그램이 보안 패치 및 임시 해결 방법을 제시하고 있습니다.

가장 많은 사용자가 이용하는 Adobe Reader 제품에서는 해당 취약점에 대해 현재 공식적인 보안 패치 또는 프로그램 수정이 발표되지 않은 상태에서 임시 해결책이 나왔습니다.

먼저 대략적인 악용 가능성은 다음과 같습니다.

악성 프로그램이 포함된 악의적인 PDF 문서를 사용자가 열었을 경우 /Launch /Action 명령어를 통해 자동으로 해당 프로그램이 실행되도록 구성할 수 있습니다. 하지만 이 경우 Adobe Reader 제품에서는 알림창을 통해 해당 프로그램의 동작을 표시하여 사용자가 실행할지 여부를 결정하도록 합니다.

그런데 해당 메시지를 공격자가 임의로 변경하여 마치 신뢰할 수 있는 프로그램으로 위장하여 최종 사용자가 사회 공학적 기법에 의하여 이를 신뢰하여 실행할 경우 시스템 감염을 유발할 수 있다고 합니다.

그러므로 Adobe Reader 제품의 경우 [환경 설정 - 신뢰 관리자] 항목에서 기본값으로 체크되어 있는 [PDF가 아닌 첨부 파일을 외부 응용 프로그램으로 열기 허용] 항목에 대해 반드시 체크 해제를 하시고 이용하시기를 권장하고 있습니다.

물론 정상적인 첨부 파일을 통한 외부 프로그램 연결이 해당 옵션 변경으로 동작하지 않을 수 있지만 출처가 불분명한 PDF 문서를 열었을 경우 시스템 감염으로 연결될 수 있는 부분을 사전에 예방하는 차원에서 가장 안전한 방법입니다.

현재까지 해당 방법을 이용한 악성코드 유포 행위는 없는 것으로 알고 있으며, 프로그램의 보안 패치가 공개될 때까지는 매우 주의가 요구됩니다.
728x90
반응형