원격 코드 실행 취약점을 수정하는 Adobe 플래시 플레이어 업데이트 공개 돼
Adobe Flash Player Update Released for Remote Code Execution Vulnerability Adobe가 플래시 플레이어에 존재하며 악성 사이트가 사용자의 컴퓨터에서 코드를 실행하도록 허용하는 취약점을 수정하기 위한 보안 업데이트를 공개했습니다. 어도비의 APSB18-44 뷸레틴에 따르면, 이 취약점은 CVE-2018-15981로 등록 되었으며 원격 코드 실행을 허용할 수 있는 유형 혼동 취약점입니다. 공격자가 악성 SWF 파일을 생성해 웹사이트에 호스팅하고 취약한 사용자가 이 사이트를 방문하면 악용이 가능합니다. 이 방법으로 사용자의 컴퓨터에서 악성 코드 다운로드 및 실행 등과 같은 명령어를 실행 가능합니다. Adobe 플래시 플레이어용 보안 업데이트는 11월 ..
국내외 보안동향
2018. 11. 23. 09:39