[긴급] 어도비 플래쉬 제로데이 취약점 악용 악성코드 발견

“출처 의심스러운 PDF 파일 함부로 열거나 사이트 방문 자제해야”

[보안뉴스 김정완] 한국시각으로 지난 14일 어도비(Adobe)에서는 자사에서 개발한 플래쉬 플레이어(Flash Player) 10.1.82.76 이하 버전에 알려지지 않은 제로 데이(Zero Day) 취약점이 존재하며 해당 취약점을 악용한 보안 위협이 발생했다고 어도비 보안팀 블로그 ‘Security Advisory for Adobe Flash Player (APSA 10-03)’와 함께 보안 권고문 ‘Security Advisory for Flash Player’을 공개했다.

다만 이번에 발견된 어도비 플래쉬 플레이어에 존재하는 제로 데이 취약점을 악용한 보안 위협은 어떠한 방식으로 진행되었는가는 알려져 있지 않다.

이에 안철수연구소 ASEC에서는 “해당 제로 데이 취약점을 악용한 플래쉬 플레이어 파일인 SWF 파일에 대한 상세한 분석을 진행 중에 있으며 추가적으로 분석되는 사항들이 있으면 업데이트 할 예정”이라며 밝혔다.

또한 안철수연구소는 현재까지 파악된 사항으로는 취약한 SWF 파일이 취약한 플래쉬 플레이어 버전을 사용하는 시스템에서 실행 될 경우 아래 이미지와 같이 미국에 위치한 시스템에서 특정 파일을 다운로드 하게 된다고 설명했다.

또한 안철수연구소에 따르면, 다운로드 된 파일은 아래 이미지와 같이 단순한 데이터 파일로 보여지지만 특정 키 값으로 XOR 인코딩돼 있는 파일이며 해당 파일을 디코딩하게 되면 정상적인 PE 파일이 생성된다.

다운로드돼 디코딩된 파일은 감염된 시스템에서 개인 정보 유출과 원격 제어 등을 수행 할 수 있는 백도어의 한 종류이다.

이번 어도비 플래쉬 플레이어에 존재한 알려지지 않는 제로 데이 취약점을 악용한 악성코드들은 V3 제품군에서 △Win-Trojan/Poison.27136.Q △SWF/Cve-2010-2884으로 진단한다.

아울러 현재 어도비에서는 이번에 발견된 제로 데이 취약점에 대한 보안 패치를 오는 9월 27일경 배포 할 예정인 것으로 알려지고 있다.

한편 이와 관련 안철수연구소는 “취약한 플래쉬 플레이어가 설치되어 있는 컴퓨터 사용자는 출처가 의심스러운 아크로뱃 리더(Acrobat Reader) 파일인 PDF를 함부로 열거나 웹 사이트 방문을 자제하는 것이 중요하다”고 조언했다.

[김정완 기자(boan3@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)