2020-04-01 20:30 (수)
[긴급] 어도비 플래시 신규 제로데이 취약점 공격 확인돼…주의
상태바
[긴급] 어도비 플래시 신규 제로데이 취약점 공격 확인돼…주의
  • 길민권
  • 승인 2015.02.03 14:27
이 기사를 공유합니다

어도비 플래시 플레이어의 모든 버전에 영향
트렌드마이크로는 올해 들어 세번째로 마이크로소프트 윈도우와 애플 맥 OSX에서 실행되는 어도비 플래시 플레이어의 모든 버전에 영향을 미치는 신규 제로데이 취약점(CVE-2015-0313)을 발견했다.
 
트렌드마이크로는 이번 취약점을 이용해 이미 윈도우 시스템을 대상으로 한 악성 광고(malvertisements)를 이용한 공격이 시도되었음을 확인했다. 어도비는 이 취약점을 인정했으며 트렌드마이크로와의 협력을 통해 이번주 내로 패치를 업데이트할 예정이라고 밝혔다. 트렌드마이크로는 패치가 업데이트될 때까지 플래시 플레이어를 사용하지 말 것을 권고했다.
 
악성 광고는 하나의 웹사이트를 감염시키는 것이 아니라 전체 광고 네트워크를 감염시킨다. 이는 사이트를 직접적으로 손상시키지 않으면서 여러 웹사이트에 악성코드를 유포시킬 수 있다. 트렌드마이크로의 클라우드 정보 수집 시스템(Trend Micro Smart Protection Network, SPN)에 따르면 현재까지 대부분의 공격은 미국에 서버를 둔 사용자에게서 주로 발견되었다.
 
최신 트렌드마이크로의 제품 사용자는 별도의 패치 없이도 이번 취약점으로 인한 공격으로부터 보호된다. 특히 APT 방어 제품인 Deep Discovery는 자체 내장된 스크립트 분석기와 동적 분석을 통해 본 취약점을 이용한 해커의 공격을 사전에 탐지, 차단한다.
 
어도비 플래시 취약점에 대한 자세한 정보와 기술적인 분석 내용은 2월 2일자 트렌드마이크로 블로그에 상세히 기술되어 있다.
 
-blog.trendmicro.com/trendlabs-security-intelligence/trend-micro-discovers-new
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com