꿈을꾸는 파랑새

어도비에서 제공하는 어도비 플래쉬 플레이어에 대해서 새로운 보안 취약점이 발견되었습니다. 일단 어도비 플래쉬 플레이어는 기본적으로 swf를 재생을 하려면 필요한 것 중 하나일 것입니다. 물론 이런 기능을 가지고 있지만, 해당 어도비 플래시 플레이어의 취약점을 악용한 공격으로 통해서 악성코드에 감염될 수가 있습니다.

일단 이번에 공개된 CVE-2016-4171은 새로운 제로데이 공격으로서 해당 취약점을 악용하는 악의적인 공격자가 충돌제어를 하는 부분을 빼앗길 수가 있는 문제가 있습니다. 일단 해당 공격은 러시아,. 한국, 중국, 인도, 루마니아 등 국가에서 해당 취약점을 악용한 공격이 실제로 이루어지고 있다고 합니다.

해당 일단 영향을 받는 어도비 플래쉬 플레이어 버전은 21.0.0.242를 포함한 그 이하 버전 윈도우,Mac,리눅스,구글 크롬 OS에 영향을 미치면 일단 해당 갱신은 미국시각으로 빠르면 2016년6월16일에 발표가 될 예정이며 일단 해당 어도비 플래쉬 플레이어 보안 업데이트가 이루어지면 반드시 업데이트를 하는 것이 악성코드 등으로부터 자신의 컴퓨터를 지킬 수 있기 있을 것입니다.

CVE-2016-4171 취약점 관련 글


반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band