꿈을꾸는 파랑새

Adobe에서 배포하는 Adobe Flash Player에 대한 보안 갱신이 지난 2015.1.14일에 보안 업데이트가 진행이 되었습니다. 이번 보안 취약점은 Adobe Flash Player 16.0.0.257버전이 업데이트가 이루어지고 얼마 시간이 지나지 않아서 발견된 취약점이면 Angler Exploit Kit 범죄 도구를 통한 제로데이 취약점을 이용한 악성코드가 유포되고 있습니다. 해당 취약점은 Angler Exploit Kit을 통해서 Adobe Flash Player 제품의 CVE-2014-8440(메모리 손상 취약점)을 이용한 원격코드 실행(Adobe Flash Player 15.0.0.223을 통해서 해결),Adobe Flash Player 160.0.235버전을 통해 보안 갱신이 된 정보 유출 취약점과 Stack Buffer Overflow 취약점, Adobe Flash Player 16.0.0.257버전에서는 실행할 수 있는 제로데이 취약점입니다.

이번 취약점을 악용할 때는 Ransomeware등과 같이 파일 암호화를 통해서 금전적인 요구를 하는 악성코드 감염이 이루어질 수가 있습니다. 일단 기본적으로 영향을 받지 않는 환경은 Windows 보안 업데이트가 최신상태인 Windows 8.1 운영체제, Google Chrome 최신 버전입니다.

일단 Adobe에서 새로운 보안 업데이트가 나오길 까지 임시 조치 방법은 Windows 8.1 사용자는 반드시 최신 업데이트 상태로 유지하면 그리고 Google Chrome 최신 업데이트가 이루어진 브라우저를 통해서 인터넷을 이용하는 방법과 그리고 지난 시간에 소개해 드린 AlYac Exploit Shield(알약 익스플로잇 쉴드), 바이로봇 APT Shield 2.0 ,EMET(EnhancedMitigation Experience Toolkit)같은 제품을 함께 사용하시는 것입니다. Internet Explorer 사용자 같은 경우 Adobe Flash Player 16.0.0.280 Beta 버전을 설치해서 사용하시길 바랍니다. 그리고 악의적으로 조작된 웹사이트를 방문했을 때 임의적으로 보안 취약점을 통해서 감염되므로 인터넷을 통한 웹사이트 방문 시 조심하시길 바랍니다.


반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band