시만텍의 최신 백서에 따르면 2009년에 가장 많이 관찰된 웹 기반 공격은 PDF 파일을 처리하는 응용 프로그램과 Internet Explorer의 취약점을 주로 표적으로 삼았습니다. 분명히 모든 웹 공격의 49%(2008년 11%에서 증가)는 완벽하게 무해해 보이는 PDF 파일에 악성 코드를 삽입하는 것을 기반으로 했습니다. 이 새로운 유형의 익스플로잇은 암호화된 콘텐츠를 볼 수 있도록 하는 것처럼 보이는 간단한 대화 상자를 표시합니다. "수락"을 클릭하면 컴퓨터에 맬웨어가 실행되고 설치됩니다. 이 익스플로잇의 진정으로 치명적인 위협은 PDF 파일 자체에 포함되어 모든 PDF 리더에 영향을 미친다는 것입니다.
따라서 PDF 리더가 악성 코드 실행으로부터 보호되는지 확인하는 것이 그 어느 때보다 중요합니다.
최신 Adobe Reader를 사용하는 경우 편집 -> 기본 설정 -> 신뢰 관리자 "외부 응용 프로그램에서 PDF가 아닌 첨부 파일 열기 허용"을 선택 취소합니다. .
더 가벼운 대안 Foxit PDF Reader를 사용하는 경우 방법은 비슷합니다. Foxit에서 외부 링크를 클릭하면 다음 대화 상자가 표시됩니다.
따라서 Foxit에서는 기본적으로 보호됩니다. 그러나 열려는 파일이 안전하다고 확신하는 경우 도구> 기본 설정> 신뢰 관리자 로 이동하여 이 기능을 비활성화할 수 있습니다. "안전한 읽기 모드 활성화"를 선택 취소합니다. .
스니펫은 우리가 때때로 발견하는 특정 문제에 대한 간단한 팁/요령 또는 빠른 수정입니다. 최신 튜토리얼/팁/요령을 보려면 RSS 피드를 구독하는 것을 잊지 마십시오.
이미지 크레디트:fpsurgeon