ASEC에서는 2011년 4월 12일 어도비(Adobe) 플래쉬 플레이어(Flash Player)에 알려지지 않은 제로 데이 (0-Day, Zero Day) 취약점(CVE-2011-0611)이 존재하며 마이크로소프트 워드(Microsoft Word) 파일에 포함된 어도비 플래쉬 제로 데이 취약점을 악용한 타깃 공격이 발생하였다고 전한 바가 있다.
현재 어도비에서는 플래쉬 플레이어에 존재하는 해당 취약점을 제거하기 위한 보안 패치를 4월 18일부터 배포 중에 있다.
해당 취약점을 악용하는 플래쉬 플레이어 파일 형태의 악성코드는 V3 제품군에서 SWF/CVE-2011-0611로 2011.04.12.04 엔진에서부터 진단이 가능하며, 현재 해당 악성코드는 4월 19일부터 한국 내에서도 증가하기 시작하고 있다.
현재 해당 플래쉬 플레이어 취약점을 악용하는 SWF/CVE-2011-0611 감염을 통해 온라인 게임 정보를 탈취하는 악성코드 등을 다른 외부 시스템에서 다운로드 하여 감염시키는 추가적인 감염 피해가 다수 발견되고 있다.
특히 해당 악성코드는 취약한 웹 사이트들을 통해 유포되고 있는 것으로 확인되고 있음으로 플래쉬 플레이어에 대한 보안 패치 설치와 함께 사용하는 운영체제와 웹 브라우져에 대한 보안 패치도 동시에 적용하는 것이 악성코드 감염을 예방 할 수 있다.
어도비에서 배포하는 플래쉬 플레이어에 대한 보안 패치는 아래 웹 사이트를 통해 설치 할 수 있다.
'악성코드 정보' 카테고리의 다른 글
| BitDefender 백신으로 위장해 유포된 허위 백신 (0) | 2011.10.27 |
|---|---|
| imm32.dll 패치를 위한 비정상적 함수명 사용 (0) | 2011.10.27 |
| 메일 본문이 이미지로 처리된 허위 페이스북 안내 메일 (0) | 2011.10.27 |
| 아이폰, 아이패드에서 동작하는 상용 키로거 (0) | 2011.10.27 |
| 새로운 imm32.dll 패치 기법을 적용한 악성코드 (0) | 2011.10.27 |
댓글