'ZoneBac'에 해당되는 글 1건

  1. 2008.02.12 아크로뱃 리더 업데이트하세요 (4)

자세한 전모는 밝혀지지 않았지만, 아크로뱃에 대한 공격 코드가 발견되어 사용자의 주의가 요구됩니다. 특히, 윈도우의 보안 취약점은 업데이트를 강조하지만 다른 애플리케이션에 경우에는 간과하는 편입니다.
가급적 아크로뱃/아크로뱃리더를 최신 버전으로 즉시 업데이트하시기 바랍니다. 이에 대한 소식을 정리해서 알려 드립니다.


최근 보안 전문가들은 아도브 아크로뱃에 관련된 취약점을 타겟으로 하는 새로운 익스플로잇을 감지했다고 발표했습니다.

베리사인의 iDefense에 근무하는 긴급 대응팀의 매트 리차드는 이 익스플로잇을 추적한 결과 이 팀이 발견한 최근 1주일 전부터 지난 1월달까지 나타났다고 합니다. 발견이 늦은 이유는 이 익스플로잇이 사용자에게 미치는 영향이 적었기 때문입니다.

이러한 감염 현상은 대부분의 안티 바이러스에서 진단하지 못하였지만 지난 주에 iDefense 팀이 통보한 이후에 진단이 이루어지고 있습니다. 감염 경로는 정상적인 웹사이트에 악성 코드가 포함된 광고 배너를 게재하고 이를 통해 사용자들에게 널리 감염됩니다.

이 트로이 목마는 Zonebac으로 명명되었으며 분석한 결과 다행이도 정보를 훔쳐 내는 그러한 요소는 포함되지 않았다고 합니다. 대신에 특정한 광고를 대신하여 다른 광고를 보여 준다고 합니다. 이러한 취약점을 사용하는 방법이 공개된 이후에는 다른 인터넷 범죄단(criminal group)에서 개인 정보나 금융 정보를 빼내는 악성 코드를 작성할 수 있다는 점에서 앞으로도 문제가 될 것입니다.

한 편, 아도브 사는 최근에 발생한 다양한 보안 취약점을 해결하기 위한 최신 업데이트 버전을 발표하였으며 이에 대한 자세한 사항을 자사 웹사이트에서 언급하고 있습니다. 아크로뱃 한글판을 업데이트하고 난 버전은 8.1.1입니다.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory