꿈을꾸는 파랑새

Adobe에서 제공하는 Adobe Flash Player에 대한 제로데이 공격인 CVE-2015-0313을 이용한 악성코드 유포가 다시 진행되고 있습니다. CVE-2015-0313 Zero-Day 보안 취약점은 Angler Exploit Kit를 사용해서 유포가 이루어지는 것으로 추측되면 Windows 8.1을 포함한 하위 운영체제에서도 Internet Explorer, FireFox 웹브라우저를 통한 악의적으로 조작된 사이트에 접속 시 악성의 적으로 제작된 SWF 파일을 통해서 Drive-by-Download를 통해서 악성코드가 감염되는 방식입니다. 현재는 Adobe에서 관련 보안 취약점을 보안 취약점을 해결한 Adobe Flash Player를 2015년 2월 첫 번째 안에 긴급 보안 갱신 예정이라고 합니다. 이를 임시로 대체하는 방법으로는 Google Chrome 40.0.2214.94버전을 이용하여 인터넷을 사용하시거나 아니면 지난 시간에 소개해 드린 보안 도구인 EMET, Alyac Exploit Shield(알약 익스플로잇 쉴드),Virobot APT Shield 2.0(하우리바이로봇 APT 쉴드 2.0) 이용하시는 것이 도움될 것으로 생각합니다.


반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band