Adobe에서 제공하는 Adobe Flash Player에 대한 제로데이 공격인 CVE-2015-0313을 이용한 악성코드 유포가 다시 진행되고 있습니다. CVE-2015-0313 Zero-Day 보안 취약점은 Angler Exploit Kit를 사용해서 유포가 이루어지는 것으로 추측되면 Windows 8.1을 포함한 하위 운영체제에서도 Internet Explorer, FireFox 웹브라우저를 통한 악의적으로 조작된 사이트에 접속 시 악성의 적으로 제작된 SWF 파일을 통해서 Drive-by-Download를 통해서 악성코드가 감염되는 방식입니다. 현재는 Adobe에서 관련 보안 취약점을 보안 취약점을 해결한 Adobe Flash Player를 2015년 2월 첫 번째 안에 긴급 보안 갱신 예정이라고 합니다. 이를 임시로 대체하는 방법으로는 Google Chrome 40.0.2214.94버전을 이용하여 인터넷을 사용하시거나 아니면 지난 시간에 소개해 드린 보안 도구인 EMET, Alyac Exploit Shield(알약 익스플로잇 쉴드),Virobot APT Shield 2.0(하우리바이로봇 APT 쉴드 2.0) 이용하시는 것이 도움될 것으로 생각합니다.
<기타 관련 글>
[보안(Security)] - 컴퓨터 보안 취약점에 도움을 받을수 있는 EMET(Enhanced Mitigation Experience Toolkit)
[보안(Security)] - 취약점 보안 도구-Alyac Exploit Shield(알약 익스플로잇 쉴드).Alyac Legacy Protector(알약 레거시 프로텍트) 출시
[보안(Security)] - Virobot APT Shield 2.0(하우리 바이로봇 APT 쉴드 2.0) 무료 다운로드 공개
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| Internet Explorer KB3034196 보안 업데이트 (0) | 2015.02.13 |
|---|---|
| 안드로이드 스마트폰 안전하게 사용하는 방법 (0) | 2015.02.10 |
| Adobe Flash Player 16.0.0.305 긴급 보안 업데이트 (0) | 2015.02.06 |
| 포터블 실행파일 분석도구-PeStudio (0) | 2015.02.04 |
| QR code(QR 코드)를 안전하게 이용하기 위한 안드로이드 보안 어플-Kaspersky QR Scanner (2) | 2015.02.02 |
| Autoruns 13.0 VirusTotal 검사 기능 추가 (0) | 2015.02.01 |
| Adobe Flash Player 16.0.0.296 긴급 보안업데이트 (0) | 2015.01.28 |
| 파이어폭스에서 리퍼러(Referer)제어를 통한 개인정보 보호 향상시키기 (2) | 2015.01.27 |
