Adobe Flash Player 취약점 (CVE-2015-5119) 주의!

Adobe Flash Player 취약점 (CVE-2015-5119) 주의!

최근 해킹공격으로 Hacking Team의 이메일, 문서 등의 400G가 넘는 자료들이 유출된 것으로 밝혀졌습니다. 이번 공격에는 적어도 2가지 이상의 취약점이 이용되었으며, 그 중 Adobe Flash 원격 코드실행 취약점과 어도비 오픈 폰트 타입 모듈 취약점이 이용된 것으로 확인되었습니다. 이 2가지 취약점은 아직 패치가 되지 않은 상태입니다.

Adobe Flash Player 취약점 (CVE-2015-5119)

이번 취약점은 IE, Chrome 브라우저 및 MS Office를 대상으로 공격이 이루어집니다. 공격자는 악성 Flash 문서가 포함된 웹페이지 혹은 Office문서를 사용자들에게 열어보도록 유도하고 있으며 해당 악성코드는 어도비 오픈 폰트 타입 모듈 취약점과 결합하여 권한상승을 하여, IE, Chrome 및 Office의 샌드박스를 우회할 수 있습니다.

※ 공격 원리

Flash가 ByteArray 내부의 버퍼를 부적절하게 사용하여 발생하는 User After Free 취약점

영향받는 소프트웨어

소프트웨어 명	동작환경	영향 받는 버전
Adobe Flash Player	Windows, Mac	18.0.0.194 및 이전버전
Adobe Flash Player Extended Support Release	Windows, Mac	13.0.0.296 및 이전버전
Adobe Flash Player	Linux	11.2.202.468 및 이전버전

패치방법

 

현재까지 패치는 나오지 않은 상황이며, 임시 조치 방법으로 Flash Player를 비활성화 시켜두는 방법이 있습니다.

※ Adobe Flash Player 비활성화 방법

(1) IE 11

설정 ▶ 추가기능관리 ▶ Shockwave Flash Object 사용 안함 클릭

(2) 크롬/스윙 브라우저

설정 ▶ 고급설정표시 ▶  개인정보 콘텐츠 설정 ▶ 개별 플러그인 관리 ▶ Adobe Flash Player 사용 중지

혹은 브라우저 주소창에 chrome://plugins/ 입력

 

(3) 파이어폭스 브라우저

설정 ▶ 부가기능 ▶   Shockwave Flash 사용 중지

※ [추가] 해당 취약점이 7월 8일 패치되었습니다. Adobe Flash Player를 최신버전으로 업데이트(▶ 최신 버전 다운로드 )할 것을 권장하고 있습니다. 자세한 사항은 공지사항을 통해 확인하실 수 있습니다. (▶ 공지사항 확인)

※ 해당 취약점과 관련된 추가적인 사항은 여기를 통해 확인하실 수 있습니다.

참고사이트:

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=23043

https://helpx.adobe.com/security/products/flash-player/apsa15-03.html