어도비가 현재 자사 플래시에 영향을 끼치는 새로운 제로데이 취약점에 관한 보고에 대해 조사 중인 것으로 알려졌다.

어도비 시스템즈(Adobe Systems Inc.)는 제품 보안사건 대응팀(Adobe Product Security Incident Response Team) 블로그를 통해 “플래시 에러가 어도비 리더(Adobe Reader) 및 아크로뱃(Acrobat) 9.1.2와 어도비 플래시 플레이어(Adobe Flash Player) 버전 9, 10에 잠재적으로 영향을 끼칠 수 있다”고 짤막하게 언급했다.

또한 “현재 이 문제를 조사하고 있으며 더 많은 정보를 얻는 대로 업데이트 할 것”이라고 덧붙였다.

이와 관련해 시만텍(Symantec Corp.)의 보안 연구자 패트릭 피츠제럴드(Patrick Fitzgerald)는 지난 22일(현지 시간) 시만텍 보안 블로그를 통해 “시만텍 보안대응 연구자들이 최근 어떤 어도비 아크로뱃 PDF 파일을 조사한 결과 이것이 어도비 플래시 취약점을 익스플로이트하고 이용자의 시스템에 트로잔을 잠입시켜 실행하는 것을 발견했다”고 전했다.

이어 “이 PDF 파일의 작성자는 힙 스프레이 기법을 이용했다”며 “대개 공격자는 이용자를 속여 악성 웹사이트를 방문하게 하거나 이메일을 통해 악성 PDF를 발송한다. 만일 의심 없는 이용자가 이러한 웹사이트를 방문하거나 PDF 파일을 열면 이 익스플로이트로 피해자의 컴퓨터에 맬웨어가 설치될 수 있다”고 설명했다.

또한 이들 악성 PDF 파일은 Trojan.Pidief.G로 탐지된다고 피츠제럴드는 전했다.

한편 US-CERT는 어도비 이용자들에게 어도비 보안대응팀의 블로그를 확인하고 추가적인 정보가 있기 전까지 다음과 같이 대처할 것을 권장했다.

● “%ProgramFiles%\Adobe\Reader 9.0\Reader\authplay.dll”, “%ProgramFiles%\Adobe\Reader 9.0\Reader\rt3d.dll” 파일들의 이름을 변경해 윈도우 플랫폼의 어도비 리더9의 플래시 비활성화.

● 플래시 플레이어의 비활성화 또는 보안 권장사항을 참조해 플래시 컨텐츠의 선택적 활성화.

[김동빈 기자(foreign@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>