어도비 플래시 플레이어의 최신 보안패치도 안전치 않은 것으로 나타났다.
카스퍼스키랩은 지난 7일 배포된 어도비 플래시의 보안 업데이트 버전에서 새로운 제로데이 취약점(CVE-2013-0633)을 발견해 어도비 측에 관련 내용을 전달했다고 13일 밝혔다.
이 취약점을 처음 발견한 카스퍼스키랩의 분석가 세르게이 고로바로프와 알렉산더 폴략코프는 안드로이드 뿐만 아니라 윈도, 맥OS X, 리눅스 등 모든 운영체제(OS)에 영향을 줄 수 있다고 설명했다.
관련기사
- 국내 자바 플래시 이용 공격 늘어2013.02.13
- MS, 윈도8 IE 브라우저에 플래시 통합?2013.02.13
- 어도비 플래시 취약점 이용 APT공격 '주의'2013.02.13
- 아이폰서 어도비 플래시 영원히 못 쓴다2013.02.13
카스퍼스키랩은 이로 인한 피해를 막기 위해 7일 이후 배포된 어도비 플래시 플레이어로 시스템을 업데이트해야 한다고 당부했다. 사용자는 어도비의 플래시 플레이어 웹페이지에 접속하거나 어도비의 관련된 보안 공지에 등록된 지침에 따라 실행 중인 버전을 확인하고 업데이트할 수 있다.
새로운 취약점은 악성 플래시(SWF) 컨텐츠가 있는 마이크로소프트 워드 문서를 첨부한 피싱 이메일을 보내 악성 코드를 실행하도록 유도하는 수법을 사용했다. 카스퍼스키랩에 따르면 주요 공격은 대부분 아프리카와 중동에 있는 인권 운동가와 정치적 반체제 인사를 대상으로 이뤄지고 있다.
