악성PDF를 열면 해킹을 당할수있습니다.

확실히 어플리케이션 취약점을 이용한 공격이 많이 늘어나고 있는 것 같습니다.
시만텍에서 발견하여  어도비측과 함께 공동대응을 하고 있다고 합니다.
하지만 어도비의 패치가 나오려면  아직도 약 2주 가까운 시간이 더 소요될 예정이어서
사용자들의 각별한 주의가 요구되고 있습니다.

 ▶ 공격의 특징
이 취약점을 악용한 공격은 백도어를 설치하는데   이 백도어는 GH0ST.라고 알려진 중국발 오픈 소스 툴킷을 이용하여   공격자로 하여금  해킹된 시스템의 데스크톱을  확인하거나 키스트로크를 기록하며 원격에서 시스템에 액세스할 수 있도록 한다고 합니다.

▶ 어도비의 보안권고사항
 어도비의 보안권고사항 사이트:
http://www.adobe.com/support/security/advisories/apsa09-01.html

사용자 삽입 이미지
▶ 어도비 리더에서 자바스크립트 비활성화 시키기
1.어도비 리더  편집메뉴의   기본설정 클릭한다.
 사용자 삽입 이미지

2. JavaScript 범주의 Acrobat JavaScript 사용가능항목 체크해제
사용자 삽입 이미지

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다