카스퍼스키랩, 어도비 플래시 제로데이 취약점 발견

[김국배기자] 지난 7일 배포된 어도비 플래시 플레이어에서 중요 제로데이 취약점(CVE-2013-0633)이 발견됐다.

13일 카스퍼스키랩(www.kaspersky.co.kr) 발표에 따르면 이 취약점은 안드로이드 뿐 아니라 윈도우와 맥 OS X, 리눅스 운영 체제 모두에 영향을 미친다. 악성 플래시(SWF) 콘텐츠가 있는 마이크로소프트 워드 문서를 첨부한 피싱 이메일을 공격 대상자에게 보내 악성코드를 실행하게 고안됐다.

카스퍼스키랩은 주요 공격이 대부분 아프리카와 중동에 있는 인권 운동가, 정치적 반체제 인사를 대상으로 이뤄졌다고 분석했다.

취약점으로 인한 피해를 막기 위해서는 최신 버전의 어도비 플래시 플레이어로 시스템을 업데이트해야 한다.사용자는 어도비의 플래시 플레이어 웹페이지에 접속하거나 어도비의 관련된 보안 공지에 등록된 지침에 따라 실행 중인 버전을 확인하고 업데이트할 수 있다.

한편 이번 취약점을 악용한 타깃 공격에 대한 자세한 정보는 카스퍼스키 랩 웹페이지에서 확인할 수 있다.