Adobe에서 배포하는 Adobe Flash Player에 대한 보안 갱신이 지난 2015.1.14일에 보안 업데이트가 진행이 되었습니다. 이번 보안 취약점은 Adobe Flash Player 16.0.0.257버전이 업데이트가 이루어지고 얼마 시간이 지나지 않아서 발견된 취약점이면 Angler Exploit Kit 범죄 도구를 통한 제로데이 취약점을 이용한 악성코드가 유포되고 있습니다. 해당 취약점은 Angler Exploit Kit을 통해서 Adobe Flash Player 제품의 CVE-2014-8440(메모리 손상 취약점)을 이용한 원격코드 실행(Adobe Flash Player 15.0.0.223을 통해서 해결),Adobe Flash Player 160.0.235버전을 통해 보안 갱신이 된 정보 유출 취약점과 Stack Buffer Overflow 취약점, Adobe Flash Player 16.0.0.257버전에서는 실행할 수 있는 제로데이 취약점입니다.
이번 취약점을 악용할 때는 Ransomeware등과 같이 파일 암호화를 통해서 금전적인 요구를 하는 악성코드 감염이 이루어질 수가 있습니다. 일단 기본적으로 영향을 받지 않는 환경은 Windows 보안 업데이트가 최신상태인 Windows 8.1 운영체제, Google Chrome 최신 버전입니다.
일단 Adobe에서 새로운 보안 업데이트가 나오길 까지 임시 조치 방법은 Windows 8.1 사용자는 반드시 최신 업데이트 상태로 유지하면 그리고 Google Chrome 최신 업데이트가 이루어진 브라우저를 통해서 인터넷을 이용하는 방법과 그리고 지난 시간에 소개해 드린 AlYac Exploit Shield(알약 익스플로잇 쉴드), 바이로봇 APT Shield 2.0 ,EMET(EnhancedMitigation Experience Toolkit)같은 제품을 함께 사용하시는 것입니다. Internet Explorer 사용자 같은 경우 Adobe Flash Player 16.0.0.280 Beta 버전을 설치해서 사용하시길 바랍니다. 그리고 악의적으로 조작된 웹사이트를 방문했을 때 임의적으로 보안 취약점을 통해서 감염되므로 인터넷을 통한 웹사이트 방문 시 조심하시길 바랍니다.
<기타 관련 글>
[보안(Security)] - 취약점 보안 도구-Alyac Exploit Shield(알약 익스플로잇 쉴드).Alyac Legacy Protector(알약 레거시 프로텍트) 출시
[보안(Security)] - Virobot APT Shield 2.0(하우리 바이로봇 APT 쉴드 2.0) 무료 다운로드 공개
[보안(Security)] - 컴퓨터 보안 취약점에 도움을 받을수 있는 EMET(Enhanced Mitigation Experience Toolkit)
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
Autoruns 13.0 VirusTotal 검사 기능 추가 (0) | 2015.02.01 |
---|---|
Adobe Flash Player 16.0.0.296 긴급 보안업데이트 (0) | 2015.01.28 |
파이어폭스에서 리퍼러(Referer)제어를 통한 개인정보 보호 향상시키기 (2) | 2015.01.27 |
Adobe Flash Player 16.0.0.287 긴급보안 업데이트 (0) | 2015.01.23 |
Oracle Java SE 8 Update 31 보안 업데이트 (0) | 2015.01.22 |
컴퓨터 파일 실행 흔적을 없애기 위한 MUICache 제거하기 (0) | 2015.01.15 |
Adobe Flash Player 16.0.0.257,Adobe AIR 16.0.0.245 보안 업데이트 (0) | 2015.01.14 |
Firefox 35.0 보안 업데이트 (0) | 2015.01.14 |