상세 컨텐츠

본문 제목

2015년 어도비 플래시 플레이어(Adobe Flash Player) 취약점 업데이트 권고

악성코드 분석 리포트

by 알약(Alyac) 2015. 2. 4. 14:01

본문

2015년 어도비 플래시 플레이어(Adobe Flash Player) 취약점 업데이트 권고


2015년 새해가 밝아온 지 한달 여 밖에 지나지 않았지만, 어도비 플래시 플레이어(Adobe Flash Player)는 벌써 2건의 취약점이 발견 및 패치되었습니다. 그리고 2월 2일, 해당 프로그램에서 또 다른 제로데이 취약점이 공개되었습니다.



연이어 발견된 CVE-2015-0310, CVE-2015-0311, CVE-2015-0313 Adobe Flash Player 취약점은 매우 심각한 취약점입니다. 아직까지 최신 업데이트를 진행하지 않았다면, 반드시 보안패치가 적용된 최신버전으로 Adobe Flash Player를 업데이트 해야 합니다. 더불어 CVE-2015-0313 취약점에 대한 패치버전은 곧 공개될 예정이니, 업데이트 창이 뜨면 반드시 진행해 주시기 바랍니다.



Adobe Flash Player 취약점 정리


1월 22일, Adobe Flash Player 업데이트가 진행되었습니다. 해당 업데이트는 CVE-2015-0310 제로데이 취약점에 대한 패치를 진행한 것입니다. CVE-2015-0310 취약점은 공격자가 윈도우 ASLR 보호 매커니즘을 우회하여 메모리 노출 가능성이 있는 취약점입니다.


※ CVE-2015-0310 취약점


영향받는 버전

 Product

 Affected versions

 Platform

 Adobe Flash Player Desktop Runtime

 16.0.0.257 and earlier

 Windows and Macintosh

 Adobe Flash Player Extended Support Release

 13.0.0.260 and earlier

 Windows and Macintosh

 Adobe Flash Player for Google Chrome

 16.0.0.257 and earlier

 Windows, Macintosh and Linux

 Adobe Flash Player for Internet Explorer 10 and Internet Explorer 11

 16.0.0.257 and earlier

 Windows 8.0 and 8.1

 Adobe Flash Player

 11.2.202.429 and earlier

 Linux


해결방법

 Affected Software

 Recommended Player Update

 Availability

 Flash Player Desktop Runtime

 16.0.0.287

 Flash Player Download Center

 Flash Player Distribution

 Flash Player Extended Support Release

 13.0.0.262

 Extended Support

 Flash Player for Linux

 11.2.202.438

 Flash Player Download Center

 Flash Player for Google Chrome

 16.0.0.287 (Windows, Macintosh and ChromeOS)

16.0.0.291 (Linux)

 Google Chrome Releases

 Flash Player for Internet Explorer 10 and Internet Explorer 11

 16.0.0.287

 Microsoft Security Advisory

출처 : http://helpx.adobe.com/security/products/flash-player/apsb15-02.html



그 후 1월 27일, Adobe Flash Player는 또 한번의 긴급 업데이트를 진행했습니다. 이번 업데이트에서는 ‘Angler Exploit Kit’이 악용하고 있는 CVE-2015-0311 취약점을 수정했습니다.


CVE-2015-0311 제로데이 취약점은 드라이브 바이 다운로드 방식을 통하여 공격할 수 있으며, 대부분의 윈도우 시스템이 해당 취약점에 취약한 것으로 나타났습니다. 위험등급은 Critical로 분류되었습니다. 해당 취약점은 Flash에 매우 오랫동안 존재하였던 미공개 취약점으로 공격자가 원격에서 사용자 PC를 제어할 수 있으며, Windows 뿐만 아니라 OS X 및 Linux 버전 모두 해당 취약점이 존재하는 것으로 밝혀졌습니다. 



※ CVE-2015-0311 취약점


영향받는 버전

 Product

 Affected versions

 Platform

 Adobe Flash Player Desktop Runtime

 16.0.0.287 and earlier

 Windows and Macintosh

 Adobe Flash Player Extended Support Release

 13.0.0.262 and earlier

 Windows and Macintosh

 Adobe Flash Player for Google Chrome

 16.0.0.287 and earlier

 Windows, Macintosh and Linux

 Adobe Flash Player for Internet Explorer 10 and Internet Explorer 11

 16.0.0.287 and earlier

 Windows 8.0 and 8.1

 Adobe Flash Player

 11.2.202.438 and earlier

 Linux



해결방법

 Affected Software

 Recommended Player Update

 Availability

 Flash Player Desktop Runtime

 16.0.0.296

 Flash Player Download Center

 Flash Player Distribution

 Flash Player Extended Support Release

 13.0.0.264

 Extended Support

 Flash Player for Linux

 11.2.202.440

 Flash Player Download Center

 Flash Player for Google Chrome

 16.0.0.296

 Google Chrome Releases

 Flash Player for Internet Explorer 10 and Internet Explorer 11

 16.0.0.296

 Microsoft Security Advisory

출처 : http://helpx.adobe.com/security/products/flash-player/apsb15-03.html



그리고 2015년 2월 2일, 또 한번의 Adobe Flash Player의 제로데이 취약점 CVE-2015-0313이 공개되었습니다. 

 

이는 악성 광고를 통한 드라이브 바이 다운로드 방식을 통하여 CVE-2015-0313 취약점 공격을 시도합니다. 취약한 버전의 Adobe Flash Player를 사용하고 있는 사용자라면, 악성 광고는 사용자를 익스플로잇 코드가 심어져 있는 사이트로 리다이렉션시킵니다. 해당 취약점 공격에 성공할 경우, 시스템이 다운될 가능성이 있고 공격자가 감염 시스템을 제어할 수 있습니다.


이번에 발표된 CVE-2015-0313 역시 Windows, Linux 및 Mac 시스템 모두에서 취약하며, 현재 Adobe측에서는 패치버전을 개발중에 있습니다. CVE-2015-0313 제로데이는 현재 많이 악용되고 있으며, 주요 타겟은 Windows 8.1 및 이전버전의 IE, 파이어 폭스 사용자입니다.



※ CVE-2015-0313 취약점


영향받는 버전

 Product

 Affected versions

 Platform

 Adobe Flash Player Desktop Runtime

 16.0.0.296 and earlier

 Windows and Macintosh

 Adobe Flash Player Extended Support Release

 13.0.0.264 and earlier

 Windows and Macintosh

 Adobe Flash Player for Google Chrome

 16.0.0.296 and earlier

 Windows, Macintosh and Linux

 Adobe Flash Player for Internet Explorer 10 and Internet Explorer 11

 16.0.0.296 and earlier

 Windows 8.0 and 8.1

 Adobe Flash Player

 11.2.202.440 and earlier

 Linux




해결방법

 Affected Software

 Recommended Player Update

 Availability

 Flash Player Desktop Runtime

 16.0.0.305

 Flash Player Download Center

 Flash Player Distribution

 Flash Player Extended Support Release

 13.0.0.269

 Extended Support

 Flash Player for Linux

 11.2.202.442

 Flash Player Download Center

 Flash Player for Google Chrome

 16.0.0.305

 Google Chrome Releases

 Flash Player for Internet Explorer 10 and Internet Explorer 11

 16.0.0.305

 Microsoft Security Advisory


출처 : https://helpx.adobe.com/security/products/flash-player/apsb15-04.html



참고 사이트 :

http://thehackernews.com/2015/01/adobe-flash-player-update.html

http://blog.trendmicro.com/trendlabs-security-intelligence/trend-micro-discovers-new-adobe-flash-zero-day-exploit-used-in-malvertisements/

http://helpx.adobe.com/security/products/flash-player/apsb15-03.html

http://helpx.adobe.com/security/products/flash-player/apsb15-02.html

https://helpx.adobe.com/security/products/flash-player/apsa15-02.html

http://www.krcert.or.kr/kor/data/secNoticeList.jsp#none


관련글 더보기

댓글 영역