Adobe Flash Player 취약점 (CVE-2015-5119) 주의!
최근 해킹공격으로 Hacking Team의 이메일, 문서 등의 400G가 넘는 자료들이 유출된 것으로 밝혀졌습니다. 이번 공격에는 적어도 2가지 이상의 취약점이 이용되었으며, 그 중 Adobe Flash 원격 코드실행 취약점과 어도비 오픈 폰트 타입 모듈 취약점이 이용된 것으로 확인되었습니다. 이 2가지 취약점은 아직 패치가 되지 않은 상태입니다.
Adobe Flash Player 취약점 (CVE-2015-5119)
이번 취약점은 IE, Chrome 브라우저 및 MS Office를 대상으로 공격이 이루어집니다. 공격자는 악성 Flash 문서가 포함된 웹페이지 혹은 Office문서를 사용자들에게 열어보도록 유도하고 있으며 해당 악성코드는 어도비 오픈 폰트 타입 모듈 취약점과 결합하여 권한상승을 하여, IE, Chrome 및 Office의 샌드박스를 우회할 수 있습니다.
※ 공격 원리
Flash가 ByteArray 내부의 버퍼를 부적절하게 사용하여 발생하는 User After Free 취약점
영향받는 소프트웨어
소프트웨어 명 |
동작환경 |
영향 받는 버전 |
Adobe Flash Player |
Windows, Mac |
18.0.0.194 및 이전버전 |
Adobe Flash Player Extended Support Release |
Windows, Mac |
13.0.0.296 및 이전버전 |
Adobe Flash Player |
Linux |
11.2.202.468 및 이전버전 |
(2) 크롬/스윙 브라우저
설정 ▶ 고급설정표시 ▶ 개인정보 콘텐츠 설정 ▶ 개별 플러그인 관리 ▶ Adobe Flash Player 사용 중지
혹은 브라우저 주소창에 chrome://plugins/ 입력
(3) 파이어폭스 브라우저
설정 ▶ 부가기능 ▶ Shockwave Flash 사용 중지
※ [추가] 해당 취약점이 7월 8일 패치되었습니다. Adobe Flash Player를 최신버전으로 업데이트(▶ 최신 버전 다운로드 )할 것을 권장하고 있습니다. 자세한 사항은 공지사항을 통해 확인하실 수 있습니다. (▶ 공지사항 확인)
※ 해당 취약점과 관련된 추가적인 사항은 여기를 통해 확인하실 수 있습니다.
참고사이트:
http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=23043
https://helpx.adobe.com/security/products/flash-player/apsa15-03.html
OpenSSL CVE-2015-1793 취약점 패치 권고 (0) | 2015.07.10 |
---|---|
[해외보안동향] 트렌드마이크로, 해킹팀 플래시 제로데이 공격이 7월1일 이전 한국/일본 공격과 관련 있는 것으로 밝혀 (0) | 2015.07.09 |
[해외보안동향] 애드웨어, 광고 노출을 위해 감염 PC의 FLASH 최신버전으로 업데이트 (0) | 2015.07.07 |
[해외보안동향] 영국, 다양한 사회공학적 기법을 사용한 토렌트락커 급증 (0) | 2015.07.06 |
[해외보안동향] 메모리 콘텐츠를 노출시킬 수 있는 안드로이드 취약점 발견 (0) | 2015.07.02 |
댓글 영역