아직 보안패치 나오지 않아...‘제한된 보기’ 기능 활성화 필요

[보안뉴스 권 준] 어도비시스템즈 사의 Adobe Reader 및 Acrobat 프로그램에 악성코드 감염 등에 악용될 수 있는 신규 취약점이 발견됐다. 

더욱이 이메일을 통해 해당 취약점을 이용한 악성 PDF 파일을 열도록 유도하는 공격이 실제 확인되어 사용자 주의가 요구된다.

이번 취약점(CVE-2013-0640, CVE-2013-0641)에 영향 받는 시스템은 프로그램이 비정상으로 종료될 수 있고, 공격자에 의해 시스템 전체가 조종 당할 수 있다.

윈도우·매킨토시 환경에서 동작하는 Adobe Reader XI(11.0.01 및 이전 버전), Adobe Reader X (10.1.5 및 이전 버전), Adobe Acrobat XI (11.0.01 및 이전 버전), Adobe Acrobat X (10.1.5 및 이전 버전), Adobe Acrobat 9.5.3 및 이전 9.x 버전, 그리고  윈도우즈·매킨토시·리눅스 동작하는 Adobe Reader 9.5.3 및 이전 9.x 버전의 경우 이번 취약점에 영향을 받을 수 있다.

특히, 이번 취약점은 아직 보안 업데이트가 발표되지 않은 제로데이 취약점으로, 취약점으로 인한 위협을 감소시키기 위해서 윈도우즈 환경의 Adobe Reader XI 및 Acrobat XI 사용자는 ‘제한된 보기’ 기능을 활성화할 필요가 있다.

Adobe Reader XI에서 편집메뉴 > 기본설정 > 보안(고급)의 ‘제한된 보기’에서 ‘안전하지 않을 수 있는 위치의 파일’을 선택하면 된다. 이렇듯 ‘제한된 보기’ 기능을 활성화하면 인터넷 등의 안전하지 않을 수 있는 위치에서 가져온 파일은 알림이 표시된다.

이와 관련 한국인터넷진흥원 인터넷침해대응센터 측은 “보안 업데이트가 발표되기 전까지 윈도우즈 환경의 Adobe Reader XI 및 Acrobat XI 이외의 사용자는 다른 PDF 프로그램을 사용하는 것이 좋다”며, “신뢰할 수 없는 사이트의 방문 또는 출처가 불분명한 PDF 첨부 파일의 열람을 자제해야 한다”고 주의를 당부했다

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>