정의

Acroforms​

'Acrobat Form'은 양식처럼 보일 뿐만 아니라 악성일 수 있는 활성 코드(예: JavaScript)를 포함할 수도 있습니다. 또한 다른 객체 내부에 객체를 숨기는 데 사용될 수도 있습니다.

모든 작업​

PDF 내의 작업은 무해할 수 있지만, 문서를 동적으로 만들도록 설계되어 있습니다. 공격자는 이 작업을 사용해 활성 코드(예: JavaScript)를 트리거하거나 URL로 데이터를 전송할 수 있습니다. 이 기능은 수신자에게 피해를 주는 방식으로 악용될 수 있습니다.

허용​

파일이 분석되고 정의된 위험 콘텐츠는 그대로 유지한 채 다시 빌드됩니다(객체는 제거되지 않음).

예: Word 파일에서 매크로가 허용되도록(제거되지 않도록) Word를 구성할 수 있습니다.

디지털 서명​

원본 문서는 디지털 서명으로 서명되었을 수 있습니다. 서명 자체는 위협이 아닐 수 있지만, 인증서 체인의 소유권과 신뢰가 손상된 경우 사용자를 속여 악성 요소를 포함할 수 있는 문서를 열람하게 만들 수 있습니다. 문서의 출처가 확실하지 않은 경우 sanitise 설정을 선택하는 것이 좋은 옵션입니다.

차단​

파일은 분석되지만, 분석 중 정의된 위험 콘텐츠가 발견되면 다시 빌드되지 않습니다.

예: Word 파일에서 매크로를 허용하지 않도록 지정할 수 있습니다. Word 파일은 분석되며, 매크로가 발견되면 파일은 다시 빌드되지 않고 사용자에게 제공되지 않습니다.

동적 데이터 교환​

Microsoft 문서 내의 동적 데이터 교환은 해당 프로토콜이 수신자의 컴퓨터에서 악성 코드를 실행하는 데 사용될 수 있으므로 위험을 초래하는 것으로 알려져 있습니다.

내장 파일​

파일 내의 포함된 객체는 활성 코드가 트리거되거나 문서 내에 데이터를 숨길 수 있는 방법을 제공하는 경우 위험을 초래할 수 있습니다.

내장 이미지​

파일 내의 포함된 이미지는 이미지 내부에 악성 콘텐츠를 숨길 수 있는 방법을 제공하는 경우 위험을 초래할 수 있습니다.

외부 하이퍼링크 / 내부 하이퍼링크​

외부 및 내부 하이퍼링크는 무해해 보일 수 있습니다. 그러나 문서의 링크는 실제 링크와 다른 대상으로 표시될 수 있습니다. 문서 내 링크를 클릭할 때는 주의가 필요합니다.

매크로 & Javascript​

매크로 & JavaScript는 활성 코드의 한 형태로, 본질적으로는 무해할 수 있지만 비즈니스 문서에 포함될 경우 악의적인 행위자가 사용자 또는 수신 시스템을 공격하는 데 악용되는 경우가 매우 많습니다.

검토 댓글 & 메타데이터​

메타데이터는 검토 댓글이나 원 작성자의 이름과 같이, 소유자가 수신자에게 공개할 의도가 없을 수 있는 정보를 드러낼 수 있습니다.

정화​

파일을 분석하고, 정의된 위험 콘텐츠를 제거한 상태로 다시 빌드합니다.

예: Word 파일에서 매크로를 정화(제거)하도록 지정할 수 있습니다.