Adobe Flash Player 제로데이 취약점(CVE-2016-4117) 발견! Adobe Flash Player에서 제로데이 취약점이 발견되었습니다. 이번 취약점은 원격코드실행 취약점으로 특수하게 조작한 Flash 파일이 포함된 웹페이지 혹은 메일 등을 통하여 감염됩니다. Adobe측은 미국시간으로 5월 12일 패치를 공개하겠다고 밝혔 습니다. 영향받는 버전 Adobe Flash Player 21.0.0.226 및 이전 버전 (Windows, Macintosh, Linux, Chrome OS) 해결방법 현재까지 패치는 나오지 않은 상황이며, 임시 조치 방법으로 Flash Player를 비활성화 시켜두는 방법이 있습니다. ▶ Adobe Flash Player 비활성화 방법 보러가기 ※ [추가] 해당 ..

국내외 보안동향 2016. 5. 11. 17:28

Adobe Flash Player 취약점(CVE-2016-1019) 발견! 지금 바로 패치하세요! 해커들은 오랫동안 Adobe Flash Player의 다양한 취약점을 이용하여 각종 공격을 진행하였습니다. Adobe는 보안체계를 견고히 하기 위하여 갖은 노력을 했지만, 녹록치 않았습니다. 많은 전문가들은 Flash는 안전하지 않으며, Adobe Flash Player는 잠재적 보안위협이 존재한다고 말했습니다. 그리고 최근, Adobe Flash Player에서 또 한번 제로데이 취약점이 발견되었습니다. 이 취약점은 공격자가 시스템의 최고 권한을 획득할 수 있는 취약점으로, 3월 중순 Adobe가 Flash Player에 존재하는 18개의 심각한 취약점을 패치한 버전을 배포한지 2주 만입니다. * 해당 취..

국내외 보안동향 2016. 4. 8. 11:17

Adobe Flash Player 취약점 (CVE-2015-5122, CVE-2015-5123) 추가 공개! Hacking Team 해킹공격으로 유출된 수 백 기가의 데이터 더미 속에서 또 다른 플래시 제로데이 취약점들이 발견되었습니다. 이번에 발견된 2가지 취약점은 아래와 같습니다. Adobe Flash Player 취약점 (CVE-2015-5122, CVE-2015-5123) ※ 공격원리CVE-2015-5122TextBlock.createTextLine()와 TextBlock.recreateTextLine(textLine)를 포함 처리 할 때, 객체가 해체된 후에도 해제된 메모리 위치에 공격자가 다시 원하는 값을 쓸 수 있는 취약점(UAF) CVE-2015-5123valueOf에서 BitmapData..

국내외 보안동향 2015. 7. 13. 16:23