국내 사용자들이 많이 사용하고 있는 Adobe PDF Reader 와 Foxit PDF Reader에서 "/Launch /Action" 을 이용한 사회 공학적 공격 기법이 이루어지고 있습니다.
메시지 구문을 수정하여 정상적인 메시지처럼 위장할 수 있으며, 사용자들에게 버튼 입력을 유도하여, 특정 명령어를 실행하게끔 합니다.
[대응방안]
Adobe Reader 인 경우에는 [환경 설정] > [신뢰 관리자] > [PDF가 아닌 첨부 파일을 외부 응용 프로그램으로 열기 허용] 에 기본적으로 설정되어 있는 부분을 체크 해제 하시고 사용하기 바랍니다.
(사진 참조 : http://hummingbird.tistory.com/2026)
foxit Reader는 현재 패치가 완료되었다고 합니다.
참고 사이트 : http://www.foxitsoftware.com/announcements/2010420408.html
[참고 사이트]
http://blog.didierstevens.com/2010/04/06/update-escape-from-pdf/
http://blog.didierstevens.com/2010/03/29/escape-from-pdf/
http://blog.didierstevens.com/2010/03/31/escape-from-foxit-reader/
http://hummingbird.tistory.com/2026
