[뉴스] Adobe Reader 취약성, 배너 광고로 악용

Adobe Reader의 취약성을 이용한 악성PDF파일이 배너 광고에 설치돼 돌아다니고 있다는 소식이 들려왔다.

Adobe Systems가 공개한 업데이트 패치인 Adobe Reader 8.1.2가 이 취약성에 대처하고 있지만, 보안 기업인 iDefense에 의하면 악성PDF파일이 삽입된 배너 광고가 1월 20일부터 출현하고 있는 상태라고 한다.

이 PDF파일은 Acrobat Reader의 취약성을 이용해 'Zonebac'라는 트로이 목마를 감염시켜 시스템의 백신 소프트웨어를 무용지물로 만든다고 한다. 이번 악성코드를 퍼트린 조직은 10월 달에도 RealPlayer의 제로 데이 취약성을 이용해 ‘Zonebac'를 퍼트린 적이 있다고 한다.

이런 종류의 악성 파일들은 웹상에서 이 메일 공격이 가능하지만, 현시점에서 문제의 PDF파일은 백신 프로그램에 잡아낼 수 없는 상태라고 한다.

Adobe는 이 문제에 관한 보안 대책으로 Adobe Reader 8.1.2에서 취약성을 수정한 것으로 밝히고 있으며, 사용자들에게 업데이트 패치를 받을 것을 권하고 있다.