마이크로소프트는 <2016년 네트워크 보안트렌드> 보고서를 발표하며, 몇 년 전까지 자바(java) 취약점이 공격자가 운영체제에 침입하는 주요 매체로 이용되었지만 현재는 어도비 플래시 플레이어(Adobe Flash Player) 취약점이 주요 공격매체로 업그레이드 되었다고 분석했다.

2014년 주요 이용매체가 java라면 2015년은 java자체의 변화와 IE브라우저의 업데이트로 java를 이용한 공격이 급속한 하락세를 보였다. 2014년 1월, java 운영환경 업데이트 후 IE브라우저 디폴트 환경에서 java프로그램이 전자서명을 통한 점검을 실시했다.

또한 2014년 후반 마이크로소프트는 IE8~11버전에서 유효기간이 지난 액티브X control 사용을 금지했다. 게다가 윈도우10 디폴트 브라우저 마이크로소프트 엣지는 java와 액티브X control을 지원하지 않는다. 물론 구글 크롬(Google Chrome)과 모질라 파이어폭스(Mozilla Firefox) 등 브라우저 역시 java와 액티브X control을 지원하지 않는다.

이와같은 이유로 Adobe Flash Player가 악의적으로 이용되는 공격수단 1위로 올라섰고, 웹페이지에 Adobe Flash Player의 공격코드를 삽입하는 방법이 2015년에 이용된 주요 공격수단이다.

2015년 1분기, Adobe Flash Player를 겨냥한 악성 웹페이지가 전체 악성 웹페이지 중 93.3%를 차지했고, 4분기는 99.2%로 상승한 것으로 조사됐다.

Adobe Flash Player가 새로운 타깃으로 이용되는 이유는 우선 각종 웹사이트와 프로그램들이 여전히 Adobe Flash Player에 의존하며, 자체 소프트웨어에 대량의 취약점이 존재하기 때문에 공격자의 선택 1순위로 기록된 것이다. (뉴스제공. 씨엔시큐리티)

★정보보안 & IT 대표 미디어 데일리시큐!★