최근 어도비 아크로뱃 리더의 제로데이 취약점을 이용한 정부, 대기업, 금융 기관을 대상으로 하는 공격과 미국, 중국, 일본, 대만, 영국 등에서 해당 취약점을 악용한 익스플로이트가 발견됐다는 보도가 이어진 가운데 어도비가 자사 플래시 소프트웨어 취약점 처리를 위한 업데이트를 배포했다.

어도비(Adobe)는 지난 주 자사 플래시 소프트웨어의 일부 취약점 처리를 위해 업데이트를 배포하는 한편 아크로뱃 리더를 타겟으로 한 공격을 방지하는 방법에 관한 리스트를 포스팅했다.

이번 어도비 플래시(Adobe Flash) 업데이트는 공격자가 아비터리 코드를 실행할 수 있도록 허용하는 이슈 등 해당 소프트웨어의 취약점 5개를 처리하기 위한 것으로, 이 업체는 최근의 공격들이 리더와 아크로뱃의 취약점을 익스플로이트하기 위해 자바스크립트를 이용했다며 잠재적인 향후 공격을 방지하기 위해 별도의 보호가 필요하다고 강조했다.

또한 “자바스크립트를 비활성해 현재 알려진 공격을 방지할 수 있다”며 “그러나 이 취약점은 스크립팅 엔진에 해당되는 것이 아니기 때문에 자바스크립트 비활성화만으로는 모든 리스크를 제거할 수 없다”고 덧붙였다.

어도비는 또한 자사의 아크로뱃(Acrobat) 다큐먼트 소프트웨어와 리더(Reader) 클라이언트 의 취약점을 노리는 최근의 공격들을 차단하기 위한 리스트를 블로그에 포스팅했다. 이 리스트를 통해 어도비는 이번 위협에 대한 추가 보안을 제공하는 보안 업체들을 열거했다.

한편, 어도비는 아크로뱃 리더의 취약점에 대한 공격을 처리하기 위한 소프트웨어 패치 배포를 오는 11일로 예정하고 있다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>