상세 컨텐츠

본문 제목

Adobe Flash Player 취약점 (CVE-2015-5119) 주의!

국내외 보안동향

by 알약(Alyac) 2015. 7. 8. 18:16

본문

Adobe Flash Player 취약점 (CVE-2015-5119) 주의!


최근 해킹공격으로 Hacking Team의 이메일, 문서 등의 400G가 넘는 자료들이 유출된 것으로 밝혀졌습니다. 이번 공격에는 적어도 2가지 이상의 취약점이 이용되었으며, 그 중 Adobe Flash 원격 코드실행 취약점과 어도비 오픈 폰트 타입 모듈 취약점이 이용된 것으로 확인되었습니다. 이 2가지 취약점은 아직 패치가 되지 않은 상태입니다.


Adobe Flash Player 취약점 (CVE-2015-5119)


이번 취약점은 IE, Chrome 브라우저 및 MS Office를 대상으로 공격이 이루어집니다. 공격자는 악성 Flash 문서가 포함된 웹페이지 혹은 Office문서를 사용자들에게 열어보도록 유도하고 있으며 해당 악성코드는 어도비 오픈 폰트 타입 모듈 취약점과 결합하여 권한상승을 하여, IE, Chrome 및 Office의 샌드박스를 우회할 수 있습니다.


※ 공격 원리

Flash가 ByteArray 내부의 버퍼를 부적절하게 사용하여 발생하는 User After Free 취약점


영향받는 소프트웨어

 소프트웨어 명       

 동작환경

 영향 받는 버전

 Adobe Flash Player 

 Windows, Mac

 18.0.0.194 및 이전버전

 Adobe Flash Player Extended Support Release

 Windows, Mac

 13.0.0.296 및 이전버전

 Adobe Flash Player                        

 Linux 

 11.2.202.468 및 이전버전



패치방법
 
현재까지 패치는 나오지 않은 상황이며, 임시 조치 방법으로 Flash Player를 비활성화 시켜두는 방법이 있습니다.

※ Adobe Flash Player 활성화 방법
(1) IE 11
설정  추가기능관리  Shockwave Flash Object 사용 안함 클릭



(2) 크롬/스윙 브라우저

설정 ▶ 고급설정표시   개인정보 콘텐츠 설정  개별 플러그인 관리 ▶ Adobe Flash Player 사용 중지

혹은 브라우저 주소창에 chrome://plugins/ 입력

 




(3) 파이어폭스 브라우저

설정 ▶ 부가기능    Shockwave Flash 사용 중지




[추가] 해당 취약점이 7월 8일 패치되었습니다. Adobe Flash Player를 최신버전으로 업데이트(▶ 최신 버전 다운로드 )할 것을 권장하고 있습니다. 자세한 사항은 공지사항을 통해 확인하실 수 있습니다. (▶ 공지사항 확인)


※ 해당 취약점과 관련된 추가적인 사항은 여기를 통해 확인하실 수 있습니다.


참고사이트:

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=23043

https://helpx.adobe.com/security/products/flash-player/apsa15-03.html



관련글 더보기

댓글 영역