미국, 일본 등에서 취약점 악용한 공격 보고··· 어도비사 3월 11일 보안 업데이트 제공 예정

시만텍(www.symantec.com)은 어도비 아크로뱃 리더의 제로데이 취약점을 발견하고 이를 즉시 어도비에 통보했으며 현재 양사가 문제 해결을 위해 공동의 노력을 기울이고 있다고 밝혔다.

해당 제로데이 취약점과 관련 특정 정부, 대기업, 금융 기관을 대상으로 하는 공격이 보고됐으며 미국, 중국, 일본, 대만, 영국 등에서 이 취약점을 악용한 익스플로이트가 발견됐다. 이 익스플로이트는 Bloodhound.PDF.6으로 탐지되며 악성 PDF 파일을 열면 취약점이 활성화돼 악성 바이너리가 사용자 시스템에서 실행된다. 이 익스플로이트를 사용한 악성 PDF는 Trojan.Pidief.E.라는 명칭으로 탐지된다.

이 취약점을 악용한 공격은 Backdoor.Trojan.을 설치하는데 이 백도어는 GH0ST.라고 알려진 중국발 오픈 소스 툴킷으로 공격자가 해킹된 시스템의 데스크톱을 확인하거나 키스트로크를 기록하며 원격에서 시스템에 액세스할 수 있도록 한다.

시만텍은 이번 제로데이 취약점 관련 피해를 최소화하기 위해서는 기업 및 개인 사용자가 안티바이러스 정의 및 IPS 시그니처 수준을 최신 상태로 유지할 것을 권고했다. 또한 신뢰할 수 있는 이메일의 첨부 파일만을 확인해야 하며 아크로뱃 리더의 자바 스크립트를 비활성화시키는 것 역시 도움이 된다고 말했다.

어도비는 오는 3월 11일 해당 보안 문제를 해결한 '어도비 리더 9'와 '아크로뱃 9'의 업데이트를 제공할 계획이며 이전 버전의 업데이트도 이어서 제공할 예정이다. 어도비의 관련 보안 권고 사항은http://www.adobe.com/support/security/advisories/apsa09-01.html에서 확인할 수 있다.

또한 시만텍 보안연구소 블로그에서 해당 취약점에 대한 보다 자세한 정보를 확인할 수 있다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지