- MS 7월 정기 보안업데이트 실시해야
[디지털데일리 이민형기자] 하우리(www.hauri.co.kr 대표 김희천)는 최근 해외에서 APT(지능형지속가능위협) 공격에 사용된 취약점이 발견돼 사용자의 주의가 필요하다고 16일 밝혔다.
이번에 발견된 취약점(CVE-2013-3163)은 인터넷익스플로러 8,9,10 버전에 존재한다. 이 취약점을 패치하지 않은 상태에서 공격자가 구성한 웹페이지에 방문할 경우 사용자의 PC에서 악성코드가 실행될 수 있다.
공격자는 플래시플레이어의 액션스크립트(ActionScript)를 이용해 쉘코드를 구성한 것으로 분석됐다. 해당 기법은 액션스크립트의 벡터 오브젝트를 이용해 메모리를 구성하는 기술로 올해 2월 최초 사용됐으며, 인터넷익스플로러에 해당 기법이 적용된 것은 처음이다.
이번 공격은 APT 형태로 몇몇 목표 대상에게만 은밀하게 진행돼 일반 사용자들이 직접 공격에 노출되지는 않은 것으로 알려졌다.
이 회사 한승연 선임연구원은 “보통 인터넷 익스플로러 취약점이 악성코드를 불특정 다수에게 광범위하게 유포하는데 반해, 이번 악성코드는 특정 목표를 겨냥한 APT 공격이었다는데 의미가 있다”며 “사용자들은 해당 취약점 패치를 반드시 설치해야 하며, 패치가 이뤄지기까지 어느 정도의 시간이 걸리기 때문에 백신의 설치 또한 필요하다”고 말했다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
[OTT레이더] 협박전화 한 통에…넷플릭스·웨이브 '지금 거신 전화는'
2024-11-24 13:04:04주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52유료방송 시장, 역성장 지속…케이블TV 사업자 중 SKB 유일 성장
2024-11-22 13:28:49[디즈니 쇼케이스] 판타스틱4, MCU 합류…미소 짓는 케빈 파이기
2024-11-22 12:56:31LGU+, 기업가치 제고 계획 발표…"AX 컴퍼니 구조 전환 가속화"
2024-11-22 10:18:34“놀러 가고 싶지만 흔한 곳 싫어”…벌써 160만 다녀간 네이버 서비스
2024-11-24 13:05:06드림어스컴퍼니, 자본준비금 감액해 이익잉여금 500억원 전입
2024-11-22 14:57:25야놀자·인터파크트리플, 12월 ‘놀 유니버스’로 법인 통합
2024-11-22 14:57:10