꿈을꾸는 파랑새

어도비에서 제공하는 Adobe Flash Player에 대한 긴급 보안업데이트가 진행이 되었습니다. 이번 Adobe Flash Player 18.0.0.194 보안 업데이트는 CVE-2015-3113 제로데이 보안 취약점에 대한 보안 갱신입니다. 해당 보안 업데이트는 APT3(UPS)중국 해킹조직이 우주항공엔지니어링, 첨단기술, 교통시설관련 기관 및 기업 및 개인, 통신사를 타켓으로 하고 있으면 해당 목적을 이루려고 피싱이메일 보내게 되고 해당 메일에 첨부된 링크를 클릭하도록 구성이 돼 있습니다.

그리고 해당 메일 수신자가 Windows 7 환경에서 Internet Explorer 브라우저 사용자인 경우와 Windows XP 환경에서 Firefox 브라우저를 사용하는 사용자는 링크를 클릭하면 악의적으로 조작된 웹사이트에 연결되고 악의적으로 조작된 JavaScript를 실행을 하게 되며 CVE-2013-3113 보안취약점을 통해서 악의적인 GIF 파일을 내려받기를 통한 컴퓨터가 악성코드에 감염되는 과정이며 그리고 C&C 서버에서 Backdoor(백도어) 다운로드및 실행을 통한 개인정보 유출도 진행될 수가 있습니다.

일단 기본적으로 Windows 8.1 환경에서는 윈도우 갱신 진행과 다른 브라우저를 사용하는 경우 해당 브라우저용 Adobe Flash Player를 내려받기해서 설치를 진행해야 할 것입니다. 그리고 Adobe Flash Player 항목을 자동 갱신 설정을 해놓는 것도 좋은 방법일 것입니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band