Adobe Flash Player 취약점(CVE-2016-1019) 발견! 지금 바로 패치하세요!

Adobe Flash Player 취약점(CVE-2016-1019) 발견! 지금 바로 패치하세요!

해커들은 오랫동안 Adobe Flash Player의 다양한 취약점을 이용하여 각종 공격을 진행하였습니다. 

Adobe는 보안체계를 견고히 하기 위하여 갖은 노력을 했지만, 녹록치 않았습니다. 많은 전문가들은 Flash는 안전하지 않으며, Adobe Flash Player는 잠재적 보안위협이 존재한다고 말했습니다. 

그리고 최근, Adobe Flash Player에서 또 한번 제로데이 취약점이 발견되었습니다. 이 취약점은 공격자가 시스템의 최고 권한을 획득할 수 있는 취약점으로, 3월 중순 Adobe가 Flash Player에 존재하는  18개의 심각한 취약점을 패치한 버전을 배포한지 2주 만입니다. 

* 해당 취약점은 이미 블랙마켓에서는 판매가 되던 취약점이지만 Adobe 측에게 이번에 발견된 취약점 입니다.

Kafeine, FireEye, Genwei Jiang, Google의 Clement Lecigne는 공동을 해당 취약점을 발견하였으며, Windows, OS X, Linux 및 Chrome OS 플랫폼에서 동작하는 Flash Player 21.0.0.197 및 이전버전에 취약점이 존재한다고 밝혔습니다. 

해당 취약점은 CVE-2016-1019로,Windows 10 및 이 전 버전의 모든 윈도우 OS들이 영향을 받습니다. 

Adobe 측은 이번에 새로 발견된 Flash Player의 취약점이 이미 예전부터 해커들에게 이용되고 있었다는 사실을 인정하였으며, 현재 이미 랜섬웨어 공격자들은 Flash Player 취약점을 악용하여 랜섬웨어를 유포 중에 있어 사용자들의 빠른 업데이트가 필요합니다. 

현재 알약에서는 해당 취약점을 이용하여 유포되는 랜섬웨어에 대하여 Trojan.Ransom.Cerber로 탐지중에 있습니다.

영향받는 버전

제품	버전	플랫폼
Adobe Flash Player Desktop Runtime	21.0.0.197 and earlier	Windows and Macintosh
Adobe Flash Player Extended Support Release	18.0.0.333 and earlier	Windows and Macintosh
Adobe Flash Player for Google Chrome	21.0.0.197 and earlier	Windows, Macintosh, Linux and ChromeOS
Adobe Flash Player for Microsoft Edge and Internet Explorer 11	21.0.0.197 and earlier	Windows 10
Adobe Flash Player for Internet Explorer 11	21.0.0.197 and earlier	Windows 8.1
Adobe Flash Player for Linux	11.2.202.577 and earlier	Linux

해결방법

Adobe Flash Player 최신버전으로 업데이트

패치를 할 수 없는 사용자 분들은 Flash Player 21.0.0.182버전으로 마이그레이션 하면 CVE-2016-1019 취약점의 위협을 감소시킬 수 있습니다. 

Adobe측의 Flash Player의 보안강화 노력에도 보안 문제는 지속적으로 발생하였으며, 결국 많은 기업들이 Adobe Flash Player을 자사 서비스에서 걷어내고 있습니다. 

작년 1월, YouTube는 Adobe Flash Player가 활성화로 설정되어 있는 기본설정을 해제하고, 더 안전한 HTML5 플레이어를 사용하기로 하였습니다.

작년 6월, Facebook은 Adobe Flash Player의 사용금지를 공개적으로 요구하였습니다.

작년 7월, FireFox 역시 Adobe Flash Player가 심각한 보안취약점을 일으킨 이후에 모든 버전에서 Adobe Flash Player의 사용을 금지하였습니다. 

참고 : 

https://helpx.adobe.com/security/products/flash-player/apsb16-10.html

http://thehackernews.com/2016/04/adobe-flash-update.html