(아주경제 배충현 기자) 안철수연구소는 남아공 월드컵 관련 내용의 메일로 위장해 어도비 아크로벳 리더의 특정 이미지(TIFF) 파싱(Parsing, 구문분석) 관련 취약점을 악용하는 악성코드에 대해 사용자들의 주의가 필요하다고 14일 밝혔다.
메일로 전송된 이 악성코드는 취약한 어도비 아크로벳 리더에서 읽혀진 경우 TIFF 파일에 대한 잘못된 파싱과 이를 통하여 쉘코드(취약점을 이용해 특정 코드를 실행하게 할 때 사용되는 코드) 가 실행된다. 이후 특정 폴더에 악성코드 파일을 생성하고 정보의 유출을 시도한다.
안철수연구소는 "최근에 연이은 PDF 보안 문제가 불거지고 있다"며 "해당 응용 프로그램 사용자는 반드시 보안 업데이트를 해야한다"고 당부했다.
bae@ajnews.co.kr
[아주경제 ajnews.co.kr] 무단전재 배포금지
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[포토] 윤석열 탄핵...희비 엇갈리는 서울역](https://image.ajunews.com/content/image/2025/04/04/20250404120551628427_388_136.jpg)
![[포토] 헌재 출근하는 문형배 헌법재판소장 권한대행](https://image.ajunews.com/content/image/2025/04/04/20250404091023113829_388_136.jpg)
![[포토] 통제되는 헌법재판소](https://image.ajunews.com/content/image/2025/04/04/20250404091124425400_388_136.jpg)
![[포토] 긴장감 도는 헌법재판소](https://image.ajunews.com/content/image/2025/04/03/20250403222308519627_388_136.jpg)
