원격 코드 실행 취약점을 수정하는 Adobe 플래시 플레이어 업데이트 공개 돼

Adobe Flash Player Update Released for Remote Code Execution Vulnerability

Adobe가 플래시 플레이어에 존재하며 악성 사이트가 사용자의 컴퓨터에서 코드를 실행하도록 허용하는 취약점을 수정하기 위한 보안 업데이트를 공개했습니다.

어도비의 APSB18-44 뷸레틴에 따르면, 이 취약점은 CVE-2018-15981로 등록 되었으며 원격 코드 실행을 허용할 수 있는 유형 혼동 취약점입니다. 공격자가 악성 SWF 파일을 생성해 웹사이트에 호스팅하고 취약한 사용자가 이 사이트를 방문하면 악용이 가능합니다. 이 방법으로 사용자의 컴퓨터에서 악성 코드 다운로드 및 실행 등과 같은 명령어를 실행 가능합니다.

Adobe 플래시 플레이어용 보안 업데이트는 11월 13일 이미 다른제품용 업데이트와 함께 발행 되었습니다. 

Adobe가 또 다른 추가 업데이트를 공개한 이유는, 이 취약점에 대한 기술적 정보가 이미 온라인에 게시 되어 공격자들이 익스플로잇을 만들어 악용이 가능하기 때문입니다.

플래시 플레이어 업데이트가 공개 된 11월 13일, 한 블로그에서 플래시 플레이어에 존재하는 유형 혼동 취약점에 대한 세부 내용을 공개했습니다.

블로그 포스팅에서는 “AVM(Action Script Virtual Machine)의 인터프리터 코드가 예외를 발견했을 때 with-scope 포인터를 리셋하지 않아 유형 혼동 버그로 이어져 결국 원격 코드 실행이 가능하게 됩니다.”라고 밝혔습니다.

이 블로그는 이스라엘 연구원인 Gil Dabah가 운영하는 것으로 알려졌습니다. 하지만 이 취약점을 공개적으로 밝힌 이유는 공개하지 않았습니다.

플래시를 사용한다면, 웹을 서핑하는 동안 위험에 노출 되지 않기 위해 즉시 플래시 플레이어를 업데이트 하기를 권장합니다. 플래시 플레이어 버전 31.0.0.153으로 업데이트 하면 이 취약점을 해결할 수 있습니다.

출처 : 

https://www.bleepingcomputer.com/news/security/adobe-flash-player-update-released-for-remote-code-execution-vulnerability/

https://www.ragestorm.net/blogs/?p=421