Adobe 업체에서 제공하는 Adobe Flash Player 제품의 알려지지 않은 제로데이(0-Day) 보안 취약점(CVE-2015-0313)을 이용한 악성코드 유포 행위가 또 다시 발견되었다는 소식입니다.(※ 2015년에 들어와서 Adobe Flash Player 제로데이 취약점을 이용한 악성코드 유포는 이번에 3번째입니다. )

• <Adobe Security Bulletin> Security Advisory for Adobe Flash Player : APSA15-02 (2015.2.2)

• <Trend Micro Security Intelligence Blog> Trend Micro Discovers New Adobe Flash Zero-Day Exploit Used in Malvertisements (2015.2.2)

이번에 유포 중인 CVE-2015-0313 제로데이(0-Day) 보안 취약점은 기존과 마찬가지로 Angler Exploit Kit 도구를 통해 2015년 1월 14일경부터 유포가 이루어지고 있는 것으로 추정되며(※ Malwarebytes 보안 업체에 따르면 HanJuan Exploit Kit 도구를 통해 2014년 12월 9일경부터 유포 확인), Windows 8.1 및 하위 운영 체제 환경에서 Internet Explorer, Mozilla Firefox 웹 브라우저를 이용하여 악의적으로 조작된 해외 웹 사이트를 방문할 경우 악성 SWF 파일(Trend Micro : SWF_EXPLOIT.MJST)을 통해 Drive-by Download 방식으로 자동 감염이 이루어 질 수 있습니다.

이를 통해 감염된 시스템 환경에서는 다양한 광고 콘텐츠 연결을 통한 수익 창출 및 C&C 서버와의 통신을 통한 추가적인 악성코드 다운로드가 이루어질 수 있습니다.

현재 Adobe 업체에서는 관련 보안 취약점 이슈에 대한 조사를 통해 2015년 2월 첫 번째 주내로 긴급 보안 패치를 제공할 예정입니다.

그러므로 모든 인터넷 사용자는 최신 업데이트가 이루어진 Google Chrome 40.0.2214.94 버전을 이용하여 웹 사이트를 방문하시거나, 다음과 같은 취약점(Exploit) 차단 솔루션을 추가로 설치하여 백신 프로그램과 함께 이용하시길 강력하게 권장합니다.

• 바이로봇 APT Shield 2.0
• 알약 익스플로잇 쉴드(ALYac Exploit Shield)