트렌드마이크로, 어도비 플래시 신규 제로데이 취약점 공격 세번째 경고
2015-02-03 16:32
아주경제 장윤정 기자 = 트렌드마이크로는 올해 들어 세번째로 마이크로소프트 윈도와 애플 맥 OSX에서 실행되는 어도비 플래시 플레이어의 모든 버전에 영향을 미치는 신규 제로데이 취약점(CVE-2015-0313)을 발견했다고 3일 밝혔다.
트렌드마이크로는 본 취약점을 이용해 이미 윈도 시스템을 대상으로 한 악성 광고(malvertisements)를 이용한 공격이 시도됐음을 확인했다.
어도비는 이 취약점을 인정했으며 트렌드마이크로와의 협력을 통해 이번주 내로 패치를 업데이트할 예정이라고 밝혔다. 트렌드마이크로는 패치가 업데이트될 때까지 플래시 플레이어를 사용하지 말 것을 권고했다.
악성 광고(malvertisements)는 하나의 웹사이트를 감염시키는 것이 아니라 전체 광고 네트워크를 감염시킨다. 이는 사이트를 직접적으로 손상시키지 않으면서 여러 웹사이트에 악성코드를 유포시킬 수 있다.
트렌드마이크로의 클라우드 정보 수집 시스템(Trend Micro Smart Protection Network)에 따르면 현재까지 대부분의 공격은 미국에 서버를 둔 사용자에게서 주로 발견됐다.
어도비 플래시 취약점에 대한 자세한 정보와 기술적인 분석 내용은 2일자 트렌드마이크로 블로그(http://blog.trendmicro.com/trendlabs-security-intelligence)에 상세히 기술돼 있다.