Adobe pdf 파일을 이용한 해킹(hacking)에 대한 패치

취약점 경보 2007.10.29 13:22
사용자 삽입 이미지
 주위에서 이미 pdf 파일을 이용한 공격으로 피해를 당하는 사람들이 늘고 있다.

해당 파일을 실행하면 Adobe pdf 파일의 메일 링크를 열지 않도록 한다.
아직까지 IE7 패치가 나오지 않은 이상 간단하지만 강력한 보안 책이다.

공격은 첨부된 pdf 파일을 단지 더블 클릭하면 실행되고, 임시 파일에 ftp 명령어를 써 넣은뒤 cmd.exe를 통해서 실행 시키는 방식이다.

해당 reg 파일을 통한 패치는 adobe pdf 리더의 이러한 mail 링크 기능을 임시로 죽여 주는 역할을 한다.

Ignore.reg

이 파일을 다운로드 해서 실행 시켜 주기만 하면 된다.

 
공격에 대한 자료는 2007/10/24 - [일/취약점 경보] - PDF 잘못된 URI 설정을 사용한 공격: PDF 파일 함부로 열지 말자 를 참조하기 바란다.