(아주경제 배충현 기자) 안철수연구소는 남아공 월드컵 관련 내용의 메일로 위장해 어도비 아크로벳 리더의 특정 이미지(TIFF) 파싱(Parsing, 구문분석) 관련 취약점을 악용하는 악성코드에 대해 사용자들의 주의가 필요하다고 14일 밝혔다.
메일로 전송된 이 악성코드는 취약한 어도비 아크로벳 리더에서 읽혀진 경우 TIFF 파일에 대한 잘못된 파싱과 이를 통하여 쉘코드(취약점을 이용해 특정 코드를 실행하게 할 때 사용되는 코드) 가 실행된다. 이후 특정 폴더에 악성코드 파일을 생성하고 정보의 유출을 시도한다.
안철수연구소는 "최근에 연이은 PDF 보안 문제가 불거지고 있다"며 "해당 응용 프로그램 사용자는 반드시 보안 업데이트를 해야한다"고 당부했다.
bae@ajnews.co.kr
[아주경제 ajnews.co.kr] 무단전재 배포금지
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
