어도비에서 제공하는 Adobe Flash Player에 대한 긴급 보안업데이트가 진행이 되었습니다. 이번 Adobe Flash Player 18.0.0.194 보안 업데이트는 CVE-2015-3113 제로데이 보안 취약점에 대한 보안 갱신입니다. 해당 보안 업데이트는 APT3(UPS)중국 해킹조직이 우주항공엔지니어링, 첨단기술, 교통시설관련 기관 및 기업 및 개인, 통신사를 타켓으로 하고 있으면 해당 목적을 이루려고 피싱이메일 보내게 되고 해당 메일에 첨부된 링크를 클릭하도록 구성이 돼 있습니다.
그리고 해당 메일 수신자가 Windows 7 환경에서 Internet Explorer 브라우저 사용자인 경우와 Windows XP 환경에서 Firefox 브라우저를 사용하는 사용자는 링크를 클릭하면 악의적으로 조작된 웹사이트에 연결되고 악의적으로 조작된 JavaScript를 실행을 하게 되며 CVE-2013-3113 보안취약점을 통해서 악의적인 GIF 파일을 내려받기를 통한 컴퓨터가 악성코드에 감염되는 과정이며 그리고 C&C 서버에서 Backdoor(백도어) 다운로드및 실행을 통한 개인정보 유출도 진행될 수가 있습니다.
일단 기본적으로 Windows 8.1 환경에서는 윈도우 갱신 진행과 다른 브라우저를 사용하는 경우 해당 브라우저용 Adobe Flash Player를 내려받기해서 설치를 진행해야 할 것입니다. 그리고 Adobe Flash Player 항목을 자동 갱신 설정을 해놓는 것도 좋은 방법일 것입니다.
반응형
그리드형
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| Adobe Flash Player 18.0.0.203&Adobe AIR 18.0.0.180 보안 업데이트 (0) | 2015.07.09 |
|---|---|
| Firefox 39.0 보안 업데이트 (0) | 2015.07.03 |
| Malwarebytes Anti Malware Premium(멀웨어바이트 안티 멀웨어 프리미엄)설정 살펴보기 (0) | 2015.07.03 |
| 자동 악성코드 분석시스템 사이트-PayloadSecurity (0) | 2015.06.25 |
| 애드웨어 LightningDownloader 제거 방법 (0) | 2015.06.24 |
| LastPass 해킹으로 추정이 되는 의심스러운 동작 확인 (0) | 2015.06.20 |
| 맥아피 취약성 스캐너를 통한 컴퓨터 취약점 없애기 (0) | 2015.06.11 |
| Adobe Flash Player 18.0.0.160&Adobe AIR 18.0.0.144 보안 업데이트 (0) | 2015.06.10 |
