오늘은 Adobe Flash Player(어도비 플래쉬 플레이어) 공식적으로 2020년12월31일종료이 된다는 소식입니다. Adobe에서는 주 웹 사이트에 새로운 Adobe Flash Player 제품 지원 종료에 대한 정보를 제공하는 새로운 지원 페이지를 게시했습니다. 해당 정보에 따르면 Adobe Flash Player 지원은 2020년 12월 31일에 종료됩니다. 사용자는 그때까지 자신의 장치에서 Adobe Flash Player 소프트웨어를 제거해야 하며 Adobe는 앞으로 제품 지원 종료에 대한 알림을 사용자에게 표시할 계획입니다. 일단 대부분의 브라우저 공급 업체는 이미 브라우저에서 Flash Player 기능을 제한하기 시작했으며 예를 들어 Google Chrome(구글 크롬)은 곧 출시될 ..
오늘은 어도비 플래쉬 플레이어(Adobe Flash Player)를 가장한 안드로이드 악성코드 UpdateFlashPlayer.apk를 알아보겠습니다. 일단 해당 안드로이드 악성코드는 지난번에 소개해 드린 UpdateFlashPlayer.apk 연장선인 것 같습니다. 악성코드 확장자도 같으며 일단 다만 악성코드를 퍼뜨리는 사이트가 변경된 것 같습니다. 어도비 플래쉬 플레이어 을 가장한 안드로이드 악성코드 앱 입니다. 어도비 플래쉬 플레이어(Adobe Flash Player) 에서는 원래의 목적대로 GIF 애니메이션을 대체할 정도의 웹용 애니메이션 제작 도구로 주로 쓰였으며 본격적으로 퍼지기 시작한 것은 2000년대 초반에 졸라맨, 마시마로, 달묘전설, 우비소년, 뿌까 같은 익숙한 플래시 애니메이션들이 유..
미국 어도비에서 제공하는 어도비플래쉬플레이어에 대한 보안 업데이트가 되었습니다. 어도비에서 제공하는 보안 정보 APSB18-01에 의하면 정보 유출로 이어질 우려가 있는 범위를 벗어난 로드 취약점 (CVE-2018-4871)이 1건 수정되었습니다. 보안 심각도는 Important에서 Windows, Mac, Linux 용 데스크톱 런타임과 Google Chrome 플러그인 Microsoft Edge, Internet Explorer 11 용 플러그인의 이전 버전 (28.0.0.126 및 이전 버전)에 영향을 주며 어도비에서는 리눅스용을 제외한 모든 플랫폼 버전으로 업데이트 적용 우선순위는 2 (악용 가능성은 작지만 이른 시일 내에 업데이트하는 것이 바람직함이며로 될 수 있는 대로 빠른 업데이트 할 것을 ..
미국 Adobe에서 제공을 하는 Adobe Flash Player에 대한 새로운 보안 업데이트가 적용이 되었습니다. 이번 업데이트에서 보안 취약점이 해결된 취약점은 원격 코드 실행 문제점(RCE : Remote Code Execution) 우려가 있는 취약점 2개(CVE-2017-11281 CVE-2017-11282). 위험도가 3단계 중 가장 높은 Critical 단계입니다. 일단 해당 취약점들인 CVE-2017-11281 CVE-2017-11282를 이용할 때는 악의적으로 조작된 콘텐츠를 사용자가 실행할거나 열 경우에는 원격에서 공격 임의의 코드가 실행될 우려가 있는 것이라고 합니다. 일단 윈도우 8,윈도 10에서 제공을 하는 웹 브라우저인 Internet Explorer은 윈도우 업데이트를 통해서 ..
현재 세계 곳곳에 강타한 때아닌 랜섬웨어을 모방한 WannaCry(워너크라이)랜섬웨어가 변종이 등장했다는 소식입니다. 지난 2017년5월12일부터 성공적으로 데뷔한?랜섬웨어인 WannaCry(워너크라이)랜섬웨어가 다른 랜섬웨어 개발자들이 이를 모방한 변종 버전인 WannaCry(워너크라이)랜섬웨어 4.0을 속속 출시하고 있습니다. 일단 이번 변종들은 다양한 종류로 배포하는 것이 특징입니다. 예를 들어 프로그램하지 못해서 악성코드를 만들 수가 없는 사람들도 누구나 쉽게 랜섬웨어를 제작을 할 수가 있는 제작도구인 Aron WanaCrypt0r 2.0 Generator v1.0으로 유포를 시작했습니다. 일단 해당 랜섬웨어 제작 도구인 Aron WanaCrypt0r 2.0 Generator v1.0은 일단 기본..
오늘은 8lock8 랜섬웨어 증상과 파일 복구 방법에 대해 알아보겠습니다. 일단 랜섬웨어라는것이 기본적으로 사용자의 컴퓨터에 감염되어서 파일을 암호화해서 복구를 하는데 돈을 요구하는 악성코드입니다. 일단 해당 랜섬웨어에 감염이 되는 확률을 줄이는 방법은 생각보다 간단합니다. 기본적으로 모든 악성코드가 감염되는 방법은 간단합니다. 기본적으로 매달 둘째 주 수요일(한국시각)로 있는 윈도우 업데이트를 게을리하고 어도비 플래쉬 플레이어,Java(해당 프로그램을 설치했을경우) 업데이트 하지 않고 백신프로그램을 사용하지 않거나 사용을 하더라도 최신 업데이트 유지및 실시간 감시 사용하지 않기 등이 있을 것이며 특히 토렌트에서 함부로 파일을 다운로드 해서 실행을 했으면 이런 악성코드에 감염될 확률은 높아집니다. 물론 ..
Adobe에서 제공하는 Adobe Flash Player(어도비 플래쉬 플레이어)에대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 총 7건의 보안 취약점이 수정되었습니다. CVE-2017-2997, CVE-2017-2998, CVE-2017-2999, CVE-2017-3000, CVE-2017-3001, CVE-2017-3002, CVE-2017-300 이번 Adobe Flash Player 25.0.0.127에서는 기본적으로 해당 취약점을 악용하면 시스템을 완전히 장악해서 제어할 수가 있는 문제들이며 시스템 관리자자 즉시 적용을 해야 하는 시간은 72시간 이내에 업데이트 적용을 권장하고 있습니다. 그리고 이번 업데이트에서는 Linux용 카메라와 마이크 액세스 권한 제어가 향상되었습니다..
미국 어도비에서 제공하는 어도비 플래쉬 플레이어에 대한 새로운 보안 업데이트가 발표가 되었습니다. Adobe Flash Player 24.0.0.221 보안 업데이트에서는 총 13건의 보안 업데이트를 수정을 진행되었습니다. APSB17-04에서는 기준 13건의 취약점이고 심각도는 회사 기준으로 4단계 중 최고 Critical 등급이며 최악에는 공격자가 시스템을 차지할 수 있는 보안 취약점입니다. 기본적으로 해당 업데이트에서는 Use-After-Free, Heap Buffer Overflow, 메모리 손상, 유형 혼동 취약점들을 수정했습니다. 취약점은 Windows, Mac, Linux 및 Chrome OS 환경에서의 Adobe Flash Player 24.0.0.194 및 이전 버전에 영향을 미치며 어도..
어도비에서 제공하는 어도비 플래쉬 플레이어와Adobe AIR에 대한 보안 업데이트가 진행이 되었습니다. 이번은 보안 업데이트는 긴급 업데이트이면 일단 어도비 플래시 플레이어 22.0.0.192에서는 총 36건의 보안 업데이트가 진행이 되었습니다. 지난 시간에 공개된 CVE-2016-4171에 대한 취약점에 대한 보안 업데이트도 포함이 됩니다. 해당 취약점을 악의적인 목적을 가진 사용자가 해당 부분을 악용할 때는 사용자의 시스템 권한을 획득할 수가 있는 문제입니다. 그리고 해당 공격인 CVE-2016-4171은 정기적으로 표적공격에 사용되고 있고 사용자에게는 주의가 필요하며 해당 취약점은 72시간 이내 악용될 수가 있으면 빠른 업데이트가 필요합니다.Adobe AIR에서는 HiDPI를 지원을 하고 있으며 안..
어도비에서 제공하는 어도비 플래쉬 플레이어에 대해서 새로운 보안 취약점이 발견되었습니다. 일단 어도비 플래쉬 플레이어는 기본적으로 swf를 재생을 하려면 필요한 것 중 하나일 것입니다. 물론 이런 기능을 가지고 있지만, 해당 어도비 플래시 플레이어의 취약점을 악용한 공격으로 통해서 악성코드에 감염될 수가 있습니다. 일단 이번에 공개된 CVE-2016-4171은 새로운 제로데이 공격으로서 해당 취약점을 악용하는 악의적인 공격자가 충돌제어를 하는 부분을 빼앗길 수가 있는 문제가 있습니다. 일단 해당 공격은 러시아,. 한국, 중국, 인도, 루마니아 등 국가에서 해당 취약점을 악용한 공격이 실제로 이루어지고 있다고 합니다.해당 일단 영향을 받는 어도비 플래쉬 플레이어 버전은 21.0.0.242를 포함한 그 이하..
오늘은 윈도우 7 이상 운영체제를 공격하는 랜섬웨어인 ZCRYPT 에 대해 간단하게 알아보는 시간을 가져 보겠습니다. 일단 해당 ZCRYPT은 윈도우 7 이상 운영체제만을 공격하는 랜섬웨어입니다. 아마도 윈도우 7은 전 세계적으로 성공한 운영체제이면서도 아직도 점유율이 높기 때문이 아닐까 생각이 듭니다. 그리고 그 이하 버전들은 아마도 기술지원종료로 말미암은 운영체제 업그레이드 또는 낮은 점유율을 가진 운영체제가 아닐까 때문이 아닐까 생각이 됩니다. 해당 ZCRYPT 랜섬웨어는 그다지 특별한 특징이 없는 랜섬웨어가 아닌 동시에 개발자가 미완성으로 악성코드를 유포하지 않았는지도 모르겠습니다. 보통은 웬만한 운영체제에서 작동할 수 있도록 해서 피해를 주게 되는데 특정 운영체제에서만 한정되니까 이렇게 조심스럽..
어도비에서 제공하는 Adobe Flash Player과 Adobe AIR에 대한 보안 업데이트가 진행이 되었습니다. 일단 해당 어도비 플래쉬 플레이어에서는 총 25건의 취약점에 대한 보안 업데이트가 진행이 되었습니다. 일단 25건의 취약점 중에서 1건은 현재 해당 어도비 플래쉬 플레이어 취약점을 이용해서 1건의 공격이 진행되고 있습니다. 일단 해당 악성코드를 이용하면 악의적으로 조작된 악성코드가 실행되면 컴퓨터를 제어할 수가 있는 문제가 있습니다. 일단 기본적으로 Windows 8.1, Windows 10에서는 윈도우 업데이트를 통해서 업데이트가 진행이 되었으면 여기서 다른 브라우저를 사용할 때는 반드시 자동 또는 수동으로 Adobe Flash Player를 업데이트를 진행을 해야 합니다. 일단 플래쉬 ..
오늘은 간단하게. Dot이라는 악성코드에 대해 알아보는 시간을 가져보겠습니다. 일단 랜섬웨어에서는 다양한 종류가 있습니다. 채팅 기능이 있는 랜섬웨어 아니면 일정 시간이 지나면 몸값을 올리는 랜섬웨어등 다양한 랜섬웨어가 있습니다. 일단 아직은 국내에 유입되지 않을 것 같기도 합니다. 일단 해당 악성코드는 확장자들을 사용자 몰래 개인정보들을 암호화를 합니다. 일단 해당 랜섬웨어는 AES 암호화를 지원하고 있으면. Dot 확장자 악성코드는 간단하게 개인 키와 공개키를 생성하면 피해자가 돈을 지불을 하려고 악의적으로 조작된 사이트로 유도하면 Tor 브라우저를 이용하면 아래와 같은 확장자들을 컴퓨터에서 검색하고 나서 해당 파일이 존재하면 해당 파일들을 암호화를 시도합니다..dbx .doc, .docx, .jnt..
어도비에서 제공하는 어도비 플래쉬 플레이어에 대한 보안 업데이트가 진행이 되었습니다. 이번 어도비 플래쉬 플레이어 21.0.0.213(Adobe Flash Player 21.0.0.213) 보안 업데이트에서는 24건의 보안 취약점을 수정한 긴급 보안 업데이트 입니다. 일단 어도비 플래쉬 플레이어 21.0.0.213(Adobe Flash Player 21.0.0.213) 보안 업데이트에서는 CVE-2016-1019 취약점을 이용해서 Adobe Flash Player 최신 버전에서도 감염이 일어날 수가 있는 문제와 이를 악용해서 랜섬웨어감염이 발생을 하고 있습니다.일단 CVE-2016-1019는 Mangnitude Exploit Kit를 통해서 악의적으로 조작된 웹사이트를 사용자가 방문했으면 자동으로 악성코..
어도비에서 제공을 하고 있는 어도비 플래쉬 플레이어에 대한 긴급 업데이트가 진행이 되었습니다. 이번 어도비 플래쉬 플레이어 21.0.0.182 긴급 보안 업데이트는 기본적으로 총 23건의 보안 취약점에 대한 보안 업데이트가 진행이 되었으며 악의적인 코드 실행에 의한 시스템이 제어될 수가 있는 문제를 해결했습니다. 그리고 한 건의 오버플러워 취약점은 실제로 공격이 발생하고 있어서 해당 어도비 플래쉬 플레이어를 사용하시는 분들은 반드시 갱신이 필요합니다. 일단 기본적으로 윈도우 10 및 구글 크롬 쪽은 업데이트를 통해서 갱신을 진행할 수가 있으면 기타 브라우저인 파이어폭스 같은 브라우저를 사용하시는 분들은 수동으로 갱신을 진행하시면 됩니다.[보안(Security)] - 어도비 플래시 플레이어(Adobe Fl..
Adobe에서 제공을 하고 있는 Adobe Flash Player(어도비 플래쉬 플레이어)에대한 보안 업데이트가 진행이 되었습니다.이번 보안 업데이트에서는 총 22건의 보안 취약점을 해결을 한 보안 업데이트입니다.이번 업데이트는 메모리 손상,버퍼오버플러워,Use-after-Free,유형 혼동취약점을 이용한 악의적인 코드 실행문제을 해결을 한 보안 업데이트 입니다.그러므로 Adobe Flash Player(어도비 플래쉬 플레이어),Adobe AIR를 사용하시는 분들은 반드시 최신업데이트로 자동 업데이트 또는 수동업데이트를 통해서 업데이트를 진행을 해서 취약점을 없애시길 바랍니다.[보안(Security)] - 어도비 플래시 플레이어(Adobe Flash Player)백그라운드에서 자동 업데이트 방법
오늘은 파이어폭스에서 간단하게 Adobe Flash Player(어도비 플래쉬 플레이어) 비활성화 방법에 대해 글을 적어 보는 시간을 가져 보겠습니다. 일단 해당 Adobe Flash Player(어도비 플래쉬 플레이어)를 비활성화시켰으면 일부 웹사이트를 이용하면서 불편을 느낄 수가 있을 수도 있습니다. 이 부분은 신중하게 생각을 해보시는 것도 좋을 것 같습니다. 일단 Adobe Flash Player(어도비 플래쉬 플레이어)를 통해서 해당 취약점을 노린 악성코드들이 많이 있습니다. 이를 예방하기 위해서 해당 Adobe Flash Player(어도비 플래쉬 플레이어)를 비활성을 해보겠습니다. 먼저 파이어폭스에서 설정->부가기능으로 이동하고 플러그인 항목으로 이동합니다. 여기서 Shockwave Flash..
오늘 Adobe에서 Adobe Flash Player(어도비 플래쉬 플레이어)에 대한 보안갱신이 발표되었습니다. 이번 공개된 심각한 보안 취약점에 대응한 것입니다. 이번 Adobe Flash Player(어도비 플래쉬 플레이어)는 버퍼오버플러워에 의한 취약성 등이 갱신되었습니다. Adobe Flash Player의 해당 취약점을 악용하면 공격자가 악성코드를 실행했으면 시스템을 제어할 수 있는 부분을 정정했습니다. [보안(Security)] - Adobe Flash Player 간단하게 확인및 업데이트 하는 방법에 대해 알아 보겠습니다. 그리고 더불어 Adobe AIR도 Adobe AIR 3.4.0.2710으로 갱신이 이루어졌으니 해당 프로그램을 사용하고 있으신 분들은 반드시 갱신을 하시길 바랍니다. 그리..
Adobe Flash player 은 아마도 기본적으로 설치해야 하는 프로그램 중 하나일 것입니다. 그리고 해당 프로그램의 취약성을 악용을 악용한 것이 많이 있습니다. 구 버전에서는 Adobe Flash Player 버전을 확인하는 방법은 저번에 소개했던 방법을 사용하면 간단하게 확인을 할 수가 있을 것입니다. [Security] - Adobe Flash Player 업데이트 확인법 입니다. 최근 버전에서는 아래와 같이 제어판에서 아래와 같은 아이콘이 생성된 것을 볼 수가 있습니다. 해당 아이콘을 클릭해서 진입하면 Flash Player 설정 관리자를 만나볼 수가 있을 것입니다. 주황색으로 표시하는 부분이 현재 자신이 사용하는 Adobe Flash Player의 현재 버전입니다. 물론 옆에 보면 자동으로..
인터넷을 하다 보면 만나는 PDF 그리고 Adobe Flash Player, Adobe AIR 제품이 보안업데이트가 이루어지고 있습니다. 일단 Adobe Reader&Acrobat 경우 해당 Authplay.dll구성 요소 취약점과 관련된 보안 갱신이므로 해당 사용자는 반드시 갱신이 이루어져야겠습니다. Adobe Reader X windows 10.0.1 Mac 10.0.3버전 Adobe Reader 9.4.3까지의 버전 Acrobat X 10.0.3버전 9.4.2. 버전 먼저 Adobe Reader 같은 경우 도움말->갱신 확인을 통해서 간단하게 갱신을 할 수가 있을 것입니다. Adobe Flash Player 같은 경우에는 아래와 같은 방법으로 확인할 수 있습니다. Adobe AIR 제품은 수동으로..
오늘 Android OS Adobe Flash Player 10.2.157.51 버전이 업데이트가 이루어졌습니다.해당 갱신은 지난번에 예고한 4월25일보다는 다소 늦은 감은 있지만. 뒤늦게나마 제로데이 공격에 대한 보안 업데이트가 이루어졌습니다. 해당 보안 문제는 저번에 제로데이 CVE-2011-0611에 대한 보안 문제를 해결한 것이기 때문에 반드시 갱신을 해서 스마트폰에서도 보안 갱신을 하시길 바랍니다. 최근에 스마트폰이 많이 보급되면 때문인지 해당 스마트폰에 대한 보안 의식도 높여야 할 것 같습니다. Adobe Flash Player 10.2.156.12 버전 및 하위 버전 (Android) [Security] - Adboe Flash Player 10.2.159.1 & Adobe AIR 보안업데..
Adobe Flash Player&Adobe AIR 제품에서 발견된 제로데이 CVE-2011-0611에 대한 보안 문제가 해결된 버전이 공개되고 있습니다. 일단 해당 보안갱신이 적용되는 버전은 아래와 같습니다. Adobe Flash Player 10.2.153.1 버전 및 하위 버전 (Windows, Macintosh, Linux, Solaris) Adobe Flash Player 10.2.154.25 버전 및 하위 버전 (Google Chrome 웹 브라우저 사용자) Adobe Flash Player 10.2.156.12 버전 및 하위 버전 (Android) Adobe AIR 2.6.19120 버전 및 하위 버전 (Windows, Macintosh, Linux) 일단 아래와 같이 컴퓨터를 시작하자마자 ..
어도비(Adobe)사에서 제공하는 Adobe Flash Player 제품과 어도비 리더&Acrobat 제품에서 제로데이 보안취약성을 이용한 악성코드 유포되고 있습니다. 해당 취약성은 Flash Player이10.2.154.13버전까지 적용이 되면 안드로이드(Android) 10.1.106.16까지 버전 어도비 리더/AcrobatX는 10.0.1까지 버전(Windows, Mac) 포함 authplay.dll의 취약성을 이용한 것입니다. 해당 취약성을 악용할 때는 공격자가 시스템을 제어할 수가 있으면 Microsoft Excel 파일 플레쉬 파일을 포함한 전자메일을 보내는 악성코드가 유포되고 있다고 합니다. 해당 패치는 개발 중이면 3월21일에 발표가 될 예정입니다. 그리고 windows Reader X는 ..
어도비 Flash Player Reader Acrobat 갱신이 이루어졌습니다. Adobe Flash Player 10.2.152.26에서는 부정 콘텐츠를 이용한 애플리케이션 충돌문제와 시스템 조작문제에 대한 13건의 취약점이 해결되었습니다 Adobe Reader에서는 확인 방법은 도움말로 가보시면 프로그램 업데이트 체크 부분을 통해서 갱신할 수 있습니다. 그리고 Adobe Flash Player에서는 저번에 제 블로그에서 확인하는 방법을 통해서 Adobe Flash Player를 갱신하시는 방법이 편할 것 같습니다. [Security] - Adobe Flash Player 업데이트 확인법 두번쨰 방법 입니다. [Security] - Adobe Flash Player 업데이트 확인법 입니다.
어제 시간(2010년 8월11일)에 Adobe Flsh Player 과 Adobe AIR에 존재 했던 취약성이 해결이 되었습니다.즉 자신이 사용하는 프로그램은 언제나 최상의 업데이트 상태로 만들어 놓아서 항상 보안 취약성 같은데 노출이 되지 않아야지 자신의 컴퓨터가 악용되어서 디도스 공격이나 개인정보가 외부로 유출이 되는 것을 막을수가 있을것입니다. Adobe Flash Player 10.1.82.76 Adobe AIR 2.0.3에서는 이번 취약성은 악의적으로 제작된 파일을 열거나 웹페이지 방문시 임의의 코드가 실행이 되어서클릭재킹 공격을 받을수 있는 문제를 해결했습니다. [Software] - 어도비 플레쉬 플레이어 버전 확입방법(3) 입니다.
언제나 좋은 정보를 제공해주시는 지인께 소개받은 채팅사이트입니다. 아마도 최근에는 메신저로 대화를 많이 나누고 있습니다. 그러나 프로그램을 설치해야 한다는 것이 단점이 아닐까 생각이 들고 일반 채팅사이트에 가입하자고 하니 개인정보를 입력해야 하고 괜히 불안해지고 그러할 때 이용하면 좋은 사이트라고 생각이 듭니다. 일단 저번에 소개해준 채팅사이트와 다른 점은 아마도 무엇이라고 할까. 유튜브 같은 동영상을 보면서 대화를 나눈다면 이번에 소개해 드리는 채팅사이트는 둘이서만 즐길 수 있는 채팅사이트입니다. 물론 기본적으로 어도비 플래쉬 플레이어는 설치돼 있어야 하고 웹캠이 필요합니다. 채팅사이트 이동 기본적인 사용방법은 간단합니다. 해당 사이트에 접속하고 아래에 보시는 거와 같이 화살표 부분을 눌러주고 나면 해..