PC 뉴스 홈 인기 PC 뉴스

어도비 플래시 플레이어, 심각한 제로데이 보안 취약점 발견

2018-02-05 11:28
방수호 기자 scavenger@bodnara.co.kr

어도비(Adobe) 플래시 플레이어에서 심각한 제로데이(Zero-day, 보안 패치가 없는) 보안 취약점이 발견되었다.

 

이번 제로데이 보안 취약점은 한국 인터넷침해사고대응지원센터(KrCERT)가 발견하였다. 플래시 실행용 SWF 파일을 포함한 마이크로소프트 엑셀 문서를 열면 원격 관리 도구 ROKRAT을 다운로드하고 시스템 메모리에서 실행한다. ROKRAT이 실행된 시스템은 해커가 자기 의지대로 제어할 수 있다.

어도비는 이번 보안 취약점을 2월 5일(미국 현지시간) 업데이트로 해결할 수 있다고 하여 아직 무방비 상태이므로 시스템을 지키기 위해서는 업데이트가 제공되기 전까지 어도비 플래시 플레이어 사용을 멈춰야한다.

한편 시스코 시스템 탈로스(Cisco Systems Talos) 보안 연구원에 의하면 ROKRAT은 해커 집단 '그룹 123(Group 123)'이 제작하였는데 제로데이 보안 취약점을 노린 것은 이번이 처음이다. 최근 그룹 123은 최신 ROKRAT을 가지고 일부 범죄 엘리트와 합류한 것으로 추정되어 사이버 범죄에 악용될 가능성이 높다.

닉네임
비회원

보드나라 많이 본 기사
로그인 | 이 페이지의 PC버전
Copyright NexGen Research Corp. 2010