꿈을꾸는 파랑새

이번 보안 업데이트는 정부기관을 위해서 스파이웨어 프로그램을 제작해주던 Haking Team 업체가 해킹되면서 유출된 취약점 공격 중에서 UAF(Use-After-Free)취약점을 통한 악의적인 코드 실행문제를 해결한 보안갱신이 진행되었습니다.

이번 CVE-2015-5119는 해당 취약점을 악용한 Poc코드를 사용해서 악의적인 목적이 있는 사람이 Angler Exploit Kit,Neutino Exploit Kit, Nuclear Exploit Kit를 통한 랜섬웨어등 악성코드가 유포되기 시작을 했습니다. 일단 기본적으로 Windows 8.1은 Windows 업데이트를 통해서 Internet Explorer 용을 업데이트가 가능하면 다른 브라우저를 사용하고 있다면 해당 브라우저용 Adobe Flash player를 내려받아서 설치해야 합니다.

일단 기본적으로 업데이트 방법 중에서 자동업데이트를 원하시는 분들은 제어판->Flash Player->업데이트 항목에서 권장설정으로 변경을 해두거나 아니면 지금 확인 버튼을 눌러서 수동으로 업데이틀 하는 방법도 있습니다.


반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band