트렌드마이크로 위협 연구팀이 올해 들어 세번째로 악성 광고 사이트 공격에 사용되는 어도비 취약점을 또다시 발견했다고 밝혔다.
이번에 밝혀진 제로데이 취약점은 ‘CVE-2015-0313’으로 명명됐다. 해커는 이미 이 취약점을 이용해 유명한 웹사이트인 dailymotion.com의 방문자들을 자동으로 hxxp://www.retilio.com/skillt.swf로 리다이렉트시키고 악성코드들을 다운로드하게 했다.
트렌드마이크로는 이 악성코드들을 SWF_EXPLOIT.MUST로 명명하고 해당 웹사이트에 접속이 차단되도록 했다.
트렌드마이크로는 이 취약점을 발견하는 대로 어도비에 통보했으나 아직 패치가 만들어지지는 않았으며 이번주 내로 패치를 릴리즈하겠다고 어도비가 전했다고 밝혔다.
트렌드마이크로는 지속적으로 이번 제로데이 취약점을 모니터링 중으로 현재 이 취약점 공격 도구는 어도비 플래시의 16.0.0.296 및 이전까지의 모든 버전에 영향을 미치고 있다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
