5억명이 사용하는 AVAST 안티바이러스 백신 자세히보기

새로운 소식

인터넷 익스플로러 제로데이 취약성 플래쉬에서도 발견

어베스트코리아 2012. 9. 21. 19:04

마이크로소프트의 인터넷 익스플로러에 대한 새로운 제로데이 위협에 대해 어베스트에서 지속적으로 조사하는 동안에 새로운 공격이 있었다는 것을 찾아 내었습니다.


해킹된 합법적인 웹 사이트 들이 아래와 같이 숨겨져 있는 iframe이 포함되어 있었습니다.



July.html 페이지는 플래쉬 파일을 로드하는 페이지로서 Matrix3D 오브젝트에 새로운 취약성을 포함하고 있으며 방문자들에게 임베디드 바이러리 코드를 몰래 실행하도록 만듭니다. 우리의 지식으로는 취약성은 CVE 코드는 안지만 IN THE WIDE에도 보고 되어 있지 않습니다. 





Adobe 측에서 조용히 이 취약성(APSB12-19)에 대해 수정을 하였지만 어베스트 사용자의 약 40%가 취약성있는 11.3x 버전을 그대로 사용하고 있습니다. 참고로 다른 40%는 더 이전 버전을 사용하고 있습니다. 이에 관한 수정은 아도베에서 9월 21일 수정하였지만 어베스트에서는 먼저 이 취약점에 따른 공격을 방어하고 있었기 때문에 어베스트 사용자들의 피해는 없었습니다.


이 취약점으로 인해 많은 기업 홈페이지 들이 공격을 당하였고 일반사용자 들은 기업 홈페이지에 접속하는 것으로도 해킹을 다하였기 때문에 어베스트와 같은 제로데이 공격을 차단하기 위한 백신이나 보안 시스템이 없다면 큰 낭패를 볼 수도 있습니다.