플래시 플레이어에서 발견된 취약점에 대해 어도비가 긴급패치를 단행했다.
회사측은 23일(현지시간) 윈도, 맥에서 구동되는 웹브라우저용 플래시 플러그인 버전18.0.0.194에 대한 보안패치를 배포했다고 밝혔다.
취약점은 공격자가 시스템에 영향을 줄 수 있는 것으로 회사측은 "CVE-2015-3113으로 분류된 취약점이 타깃형 공격에 제한적인 용도로 악용되고 있다는 사실을 파악했다"고 설명했다.
파이어아이 보안연구원이 밝혀낸 이 취약점은 이달 초 이메일을 악용한 피싱수법에 악용된 바 있다. 이메일에 포함된 악성링크를 누르면 사전에 해킹된 웹서버로 연결돼 플래시 플레이어에서 발견된 제로데이 취약점을 통해 공격이 이뤄지는 방식이다.
피싱은 항공, 국방, 건설, 엔지니어링, 운송 산업과 ICT기업 등을 노린 것으로 나타났으며 이미 한 달 전에 해당 취약점에 대해 어도비측에 알린 것으로 확인됐다.
파이어아이는 자사가 추적하고 있는 해킹그룹인 'APT3'가 해당 취약점을 악용해 '은밀한 여우(Operation Clandestine Fox)'라는 공격을 벌인 것으로 분석했다.
관련기사
- 어도비CC 대규모 업데이트, 뭐가 달라졌나2015.06.24
- 크롬, 불필요한 플래시 자동 중단... 배터리효율↑2015.06.24
- 어도비, 3D 그래픽 스타트업 믹사모 인수2015.06.24
- 어도비, 모바일 포토샵 전략 전면수정2015.06.24
어도비는 "해당 취약점을 악용한 공격은 제한된 타깃형 공격이었다"며 "윈도7 환경에서 인터넷익스플로러 사용자, 윈도XP 환경에서 파이어폭스 사용자들이 영향을 받았다"고 설명했다.
현재 크롬 사용자들은 자동 업데이트를 받을 수 있으며, 나머지 웹브라우저에서도 어도비 플래시 플레이어 다운로드 센터(https://get.adobe.com/kr/flashplayer) 등을 통해보안업데이트를 실행할 것을 권고했다.
