타깃팅 공격에 악용되는 취약점...최신 버전 업데이트 해야

[보안뉴스 김태형] 카스퍼스키랩(www.kaspersky.co.kr)에서 최근 활발하게 타깃팅 공격에 악용되는 어도비 플래시 플레이어(2013년 2월 7일에 배포된 보안 업데이트 버전)의 중요 제로-데이 취약점(CVE-2013-0633)을 최근에 발견했으며 어도비로 해당 취약점을 전달했다고 발표했다.

이 취약점은 카스퍼스키 랩의 분석가인 세르게이 고로바로프와 알렉산더 폴략코프의 의해 처음 발견되었으며 안드로이드뿐만 아니라 윈도우, 맥 OS X, 리눅스 운영 체제 모두에 영향을 준다.

카스퍼스키 랩에서는 이 취약점으로 인한 피해를 막기 위해 최신 버전의 어도비 플래시 플레이어로 시스템을 업데이트해야 한다고 경고했다. 사용자는 어도비의 플래시 플레이어 웹페이지에 접속하거나 어도비의 관련된 보안 공지에 등록된 지침에 따라 실행중인 버전을 확인하고 업데이트할 수 있다.

이번 취약점은 악성 플래시(SWF) 컨텐츠가 있는 마이크로소프트 워드 문서를 첨부한 피싱 이메일을 공격 대상자에게 보내 악성 코드를 실행하게 고안된 일련의 타깃팅 공격에 사용되고 있다.

카스퍼스키 랩의 분석에 따르면, 주요 공격은 대부분 아프리카와 중동에 있는 인권 운동가와 정치적 반체제 인사를 대상으로 이뤄졌다.

한편, 이번 취약점을 악용한 타깃 공격에 대한 자세한 정보는 카스퍼스키 랩 웹페이지에서 확인할 수 있으며 어도비 플래시 플레이어에 대한 자세한 취약점 정보와 최신 버전으로 업데이트하는 방법은 어도비의 보안 공지 웹사이트에서 확인할 수 있다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>