2015년 어도비 플래시 플레이어(Adobe Flash Player) 취약점 업데이트 권고

2015년 어도비 플래시 플레이어(Adobe Flash Player) 취약점 업데이트 권고

2015년 새해가 밝아온 지 한달 여 밖에 지나지 않았지만, 어도비 플래시 플레이어(Adobe Flash Player)는 벌써 2건의 취약점이 발견 및 패치되었습니다. 그리고 2월 2일, 해당 프로그램에서 또 다른 제로데이 취약점이 공개되었습니다.

연이어 발견된 CVE-2015-0310, CVE-2015-0311, CVE-2015-0313 Adobe Flash Player 취약점은 매우 심각한 취약점입니다. 아직까지 최신 업데이트를 진행하지 않았다면, 반드시 보안패치가 적용된 최신버전으로 Adobe Flash Player를 업데이트 해야 합니다. 더불어 CVE-2015-0313 취약점에 대한 패치버전은 곧 공개될 예정이니, 업데이트 창이 뜨면 반드시 진행해 주시기 바랍니다.

Adobe Flash Player 취약점 정리

1월 22일, Adobe Flash Player 업데이트가 진행되었습니다. 해당 업데이트는 CVE-2015-0310 제로데이 취약점에 대한 패치를 진행한 것입니다. CVE-2015-0310 취약점은 공격자가 윈도우 ASLR 보호 매커니즘을 우회하여 메모리 노출 가능성이 있는 취약점입니다.

※ CVE-2015-0310 취약점

영향받는 버전

Product	Affected versions	Platform
Adobe Flash Player Desktop Runtime	16.0.0.257 and earlier	Windows and Macintosh
Adobe Flash Player Extended Support Release	13.0.0.260 and earlier	Windows and Macintosh
Adobe Flash Player for Google Chrome	16.0.0.257 and earlier	Windows, Macintosh and Linux
Adobe Flash Player for Internet Explorer 10 and Internet Explorer 11	16.0.0.257 and earlier	Windows 8.0 and 8.1
Adobe Flash Player	11.2.202.429 and earlier	Linux

해결방법

Affected Software	Recommended Player Update	Availability
Flash Player Desktop Runtime	16.0.0.287	Flash Player Download Center  Flash Player Distribution
Flash Player Extended Support Release	13.0.0.262	Extended Support
Flash Player for Linux	11.2.202.438	Flash Player Download Center
Flash Player for Google Chrome	16.0.0.287 (Windows, Macintosh and ChromeOS) 16.0.0.291 (Linux)	Google Chrome Releases
Flash Player for Internet Explorer 10 and Internet Explorer 11	16.0.0.287	Microsoft Security Advisory

출처 : http://helpx.adobe.com/security/products/flash-player/apsb15-02.html

그 후 1월 27일, Adobe Flash Player는 또 한번의 긴급 업데이트를 진행했습니다. 이번 업데이트에서는 ‘Angler Exploit Kit’이 악용하고 있는 CVE-2015-0311 취약점을 수정했습니다.

CVE-2015-0311 제로데이 취약점은 드라이브 바이 다운로드 방식을 통하여 공격할 수 있으며, 대부분의 윈도우 시스템이 해당 취약점에 취약한 것으로 나타났습니다. 위험등급은 Critical로 분류되었습니다. 해당 취약점은 Flash에 매우 오랫동안 존재하였던 미공개 취약점으로 공격자가 원격에서 사용자 PC를 제어할 수 있으며, Windows 뿐만 아니라 OS X 및 Linux 버전 모두 해당 취약점이 존재하는 것으로 밝혀졌습니다. 

※ CVE-2015-0311 취약점

영향받는 버전

Product	Affected versions	Platform
Adobe Flash Player Desktop Runtime	16.0.0.287 and earlier	Windows and Macintosh
Adobe Flash Player Extended Support Release	13.0.0.262 and earlier	Windows and Macintosh
Adobe Flash Player for Google Chrome	16.0.0.287 and earlier	Windows, Macintosh and Linux
Adobe Flash Player for Internet Explorer 10 and Internet Explorer 11	16.0.0.287 and earlier	Windows 8.0 and 8.1
Adobe Flash Player	11.2.202.438 and earlier	Linux

해결방법

Affected Software	Recommended Player Update	Availability
Flash Player Desktop Runtime	16.0.0.296	Flash Player Download Center  Flash Player Distribution
Flash Player Extended Support Release	13.0.0.264	Extended Support
Flash Player for Linux	11.2.202.440	Flash Player Download Center
Flash Player for Google Chrome	16.0.0.296	Google Chrome Releases
Flash Player for Internet Explorer 10 and Internet Explorer 11	16.0.0.296	Microsoft Security Advisory

출처 : http://helpx.adobe.com/security/products/flash-player/apsb15-03.html

그리고 2015년 2월 2일, 또 한번의 Adobe Flash Player의 제로데이 취약점 CVE-2015-0313이 공개되었습니다. 

 

이는 악성 광고를 통한 드라이브 바이 다운로드 방식을 통하여 CVE-2015-0313 취약점 공격을 시도합니다. 취약한 버전의 Adobe Flash Player를 사용하고 있는 사용자라면, 악성 광고는 사용자를 익스플로잇 코드가 심어져 있는 사이트로 리다이렉션시킵니다. 해당 취약점 공격에 성공할 경우, 시스템이 다운될 가능성이 있고 공격자가 감염 시스템을 제어할 수 있습니다.

이번에 발표된 CVE-2015-0313 역시 Windows, Linux 및 Mac 시스템 모두에서 취약하며, 현재 Adobe측에서는 패치버전을 개발중에 있습니다. CVE-2015-0313 제로데이는 현재 많이 악용되고 있으며, 주요 타겟은 Windows 8.1 및 이전버전의 IE, 파이어 폭스 사용자입니다.

※ CVE-2015-0313 취약점

영향받는 버전

Product	Affected versions	Platform
Adobe Flash Player Desktop Runtime	16.0.0.296 and earlier	Windows and Macintosh
Adobe Flash Player Extended Support Release	13.0.0.264 and earlier	Windows and Macintosh
Adobe Flash Player for Google Chrome	16.0.0.296 and earlier	Windows, Macintosh and Linux
Adobe Flash Player for Internet Explorer 10 and Internet Explorer 11	16.0.0.296 and earlier	Windows 8.0 and 8.1
Adobe Flash Player	11.2.202.440 and earlier	Linux

해결방법

Affected Software	Recommended Player Update	Availability
Flash Player Desktop Runtime	16.0.0.305	Flash Player Download Center  Flash Player Distribution
Flash Player Extended Support Release	13.0.0.269	Extended Support
Flash Player for Linux	11.2.202.442	Flash Player Download Center
Flash Player for Google Chrome	16.0.0.305	Google Chrome Releases
Flash Player for Internet Explorer 10 and Internet Explorer 11	16.0.0.305	Microsoft Security Advisory

출처 : https://helpx.adobe.com/security/products/flash-player/apsb15-04.html

참고 사이트 :

http://thehackernews.com/2015/01/adobe-flash-player-update.html

http://blog.trendmicro.com/trendlabs-security-intelligence/trend-micro-discovers-new-adobe-flash-zero-day-exploit-used-in-malvertisements/

http://helpx.adobe.com/security/products/flash-player/apsb15-03.html

http://helpx.adobe.com/security/products/flash-player/apsb15-02.html

https://helpx.adobe.com/security/products/flash-player/apsa15-02.html

http://www.krcert.or.kr/kor/data/secNoticeList.jsp#none

https://helpx.adobe.com/security/products/flash-player/apsb15-04.html