[아이티비즈] 글로벌 보안업체 트렌드마이크로는 올해 들어 세번째로 마이크로소프트 윈도우와 애플 맥 OSX에서 실행되는 어도비 플래시 플레이어의 모든 버전에 영향을 미치는 신규 제로데이 취약점(CVE-2015-0313)을 발견했다.

트렌드마이크로는 이 취약점을 이용하여 이미 윈도우 시스템을 대상으로 한 악성 광고(malvertisements)를 이용한 공격이 시도되었음을 확인했다. 어도비는 이 취약점을 인정했으며 트렌드마이크로와의 협력을 통해 이번주 내로 패치를 업데이트할 예정이라고 밝혔다. 트렌드마이크로는 패치가 업데이트될 때까지 플래시 플레이어를 사용하지 말 것을 권고했다.

악성 광고(malvertisements)는 하나의 웹사이트를 감염시키는 것이 아니라 전체 광고 네트워크를 감염시킨다. 이는 사이트를 직접적으로 손상시키지 않으면서 여러 웹사이트에 악성코드를 유포시킬 수 있다. 트렌드마이크로의 클라우드 정보 수집 시스템(Trend Micro Smart Protection Network, SPN)에 따르면 현재까지 대부분의 공격은 미국에 서버를 둔 사용자에게서 주로 발견되었다.

최신 트렌드마이크로의 제품 사용자는 별도의 패치 없이도 이번 취약점으로 인한 공격으로부터 보호된다. 특히 APT 방어 제품인 Deep Discovery는 자체 내장된 스크립트 분석기와 동적 분석을 통해 본 취약점을 이용한 해커의 공격을 사전에 탐지, 차단한다.