[보안뉴스 민세아] 어도비 플래시 제로데이 취약점(CVE-2015-0313)을 이용해 악성코드가 유포되고 있다. 제로데이 공격은 해당 취약점을 막을 수 있는 패치가 나오지 않은 시점에서 그 취약점을 이용한 악성코드 유포나 해킹이 이뤄지는 공격을 말한다.
이는 윈도우 8.1 및 하위버전에서 IE(Internet Explorer)와 파이어폭스(Mozilla Firefox) 웹 브라우저를 사용할 경우 드라이브 바이 다운로드(Drive-by-Download) 방식으로 악성코드에 감염될 수 있다. 이는 이미 알려진 보안 취약점을 이용해 불특정 다수에게 악성코드를 유포하는 방법이다. 취약점을 지닌 PC 사용자는 웹사이트 방문만으로도 감염될 수 있다.
현재 해당 취약점에 대한 패치가 존재하지 않기 때문에 사용자들은 당분간 구글 크롬같은 웹 브라우저를 사용하거나 취약점 차단 솔루션인 ‘안티익스플로잇(Anti-Exploit)’ 제품을 사용해야 한다.
이와 관련해 Adobe 사는 빠른 시일 내에 긴급 보안 패치를 사용자들에게 제공할 예정이다. 이는 올해 들어 실제 악성코드 유포에 활용되는 세 번째 어도비 플래시 플레이어 제로데이 취약점이다.
원문 : http://www.boannews.com/media/view.asp?idx=45244
최근 덧글