휴대용 문서 형식 (PDF)는 컴퓨터, 전화, 태블릿 및 기타 전자 독자와 같은 장치에서 컨텐츠를 공유하기위한 디지털 파일 형식입니다. 그러나 PDF 파일은 얼마나 안전합니까? 텍스트, 이미지, 하이퍼 링크, 양식 필드, 풍부한 미디어, 서명 및 첨부 파일이 포함 된 컨텐츠를 게시하는 데 인기가있는 PDF 파일은 종종 호스트 장치 및 네트워크를 손상시키기 위해 악성 코드에 의해 타겟팅됩니다. PDF가 이메일 첨부 파일로 전송되는 경우 맬웨어는 사서함과 이러한 PDF가 다운로드 및 열리는 호스트 컴퓨터에 영향을 줄 수 있습니다.
PDF 취약점 및 그 효과 {.WP- 블록 헤드}
그렇다면 PDF는 어떻게 감염됩니까? 이를 이해하려면 PDF 파일 형식의 강력하고 숨겨진 기능을 살펴 봐야합니다. 여기에는 자바 스크립트에 대한 지원, 형태의 형태의 동적 요소 및 내장 서명이 포함됩니다. ** JavaScript :**대부분의 PDF 생성기는 html, CSS 및 JavaScript를 PDF 파일로 변환합니다. 이것은 PDF가 생성 될 때 일반적인 실행 선택 인 헤드리스 브라우저에서 JavaScript를 실행하여 외부 리소스를로드하는 데 사용할 수 있습니다. 이러한 호스트의 로딩은 일반적으로 내부적으로 액세스 할 수 있으며 이런 식으로 심각한 영향을 줄 수 있습니다. ** 암호화 된 객체 :**암호화 된 객체의 지원 및 존재는 바이러스 백신 스캐너가 이러한 악의적 인 객체를 감지하는 것을 막고 PDF 파일이 열릴 때 실행됩니다. ** 조치 시작 :**요즘 대부분의 PDF 리더에서 지원되지는 않지만 과거에 PDF 파일의 실행 작업이 악용되어 명령 창을 열고 맬웨어를 시작하기 위해 명령을 실행했습니다. Adobe는 그러한 명령을 모두 처리했습니다.
감염된 PDF 파일의 ## 효과 {.WP- 블록 헤드} 위의 기능은 PDF 파일 형식을 강력하게 만들지 만 동시에 이러한 강력한 기능은 다음과 같은 문제의 이유가 될 수 있습니다.
- 서비스 거부 - 감염된 PDF 파일 열기 Deflat Bomb Technique
- 정보 공개 - 감염된 PDF 파일 시스템 IP와 같은 정보를 읽고 네트워크를 통해 누출
- 코드 실행 - 이전 버전의 PDF 리더에서 일부 PDF 파일이 코드를 실행하여 비정상적인 동작을 초래했습니다.
악의적 인 PDF로부터 보호하는 방법? {.WP- 블록 헤드}
다음은 악의적 인 PDF 파일로부터 보호하는 데 도움이되는 몇 가지 팁입니다.
- Adobe Reader에서 JavaScript 실행을 비활성화하여 외부 재설정의로드를 피하십시오.
- PDF 독자를 중지하여 비 PDF 파일을 실행하십시오
- 바이러스 백신이 날짜가 될 것이고 첨부 파일에서 이메일에서 다운로드하는 동안 활성화되는지 확인하십시오.
- 알 수없는 이메일 발신자가 보낸 PDF 첨부 파일을 열지 마십시오.
- PDF로 생각하는 파일이 실제에서 악성 실행 파일이 아닌지 확인하십시오.
결론 {.WP- 블록 헤드}
PDF 파일 형식은 컨텐츠 공유의 명백한 선택이지만 모든 PDF가 신뢰할 수있는 것은 아닙니다. 대부분의 초보자 사용자는 PDF 파일 형식을 사용하여 수행 할 수있는 공격 가능성에 대해 깊은 지식을 가지고 있지 않으며 그러한 악용으로 희생 될 수 있습니다. 이상적인 솔루션은 Adobe가 시간이 지남에 따라 발견 된 이러한 취약점을 처리하기 위해 소프트웨어를 계속 업데이트하므로 PDF 파일을 열기 위해 Adobe Reader 소프트웨어를 사용하는 것입니다.