Adobe Flash Player 신규 취약점 보안 업데이트 권고

Security Notice

Adobe Flash Player 신규 취약점 보안 업데이트 권고

□ 개요

  • Adobe社의 Flash Player에 영향을 주는 신규 취약점(CVE-2015-0313)에 대해 보안 업데이트를 발표[1][2]

- 자동 업데이트를 설정한 사용자는 보안 업데이트 파일이 자동으로 다운로드되어 설치

- 수동으로 직접 내려 받아 설치할 수 있는 업데이트 파일은 2.5(현지시간) 제공될 예정

  • 공격자는 취약점을 이용하여 웹브라우저를 통해 악성코드 유포 등 drive-by-download 공격이 가능
  • 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

 

 □ 영향을 받는 시스템

  • Adobe Flash Player 16.0.0.296 및 이전버전 (Windows, Macintosh)
  • Adobe Flash Player 13.0.0.264 및 13.x 버전

 

 □ 해결 방안

  • 자동 업데이트를 이용하여 Adobe Flash Player16.0.0.305 버전으로 업데이트 적용

- Flash Player버전 확인 및 자동 업데이트 설정 방법

  1. 제어판에서 Flash Player를 클릭(아이콘이 보이지 않을 경우 보기기준을 ‘큰아이콘’으로 변경)

제어판에서 Flash Player를 클릭(아이콘이 보이지 않을 경우 보기기준을 ‘큰아이콘’으로 변경)

 

  2. Flash Player 설정 관리자에서 고급탭 클릭 후 “Adobe가 업데이트를 설치하도록 허용(권장)”을 선택

Flash Player 설정 관리자에서 고급탭 클릭 후 “Adobe가 업데이트를 설치하도록 허용(권장)”을 선택

 

 □ 용어 정리

  • Adobe Flash Player : Adobe社에서 개발한 소프트웨어로 웹상에서 멀티미디어 컨텐츠 및 응용 프로그램을 볼 수 있는 프로그램
  • drive-by-download : 보안 취약점을 이용하여 불특정 다수에게 악성코드를 유포하는 방법 중 하나

 

 □ 기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

 [참고사이트]

 [1] https://helpx.adobe.com/security/products/flash-player/apsa15-02.html

 [2] http://blog.trendmicro.com/trendlabs-security-intelligence/trend-micro-discovers-new-adobe-flash-zero-day-exploit-used-in-malvertisements/

0 변경된 사항