개요 - Adobe Flash Plyer의 제로데이 취약점이 발견됨[1]
- 공격자는 특수하게 조작된 Flash파일이 포함된 웹페이지, 스팸 메일 등을 사용자가 열어보도록 유도하여 악성코드 유포 가능
설명
- 취약점을 이용하여 시스템 충돌 발생 및 원격 제어가 가능(CVE-2015-5122, CVE-2015-5123)
해당 시스템
- 영향 받는 제품 및 버전
- 윈도우와 맥킨토시용 Adobe Flash Player 18.0.0.203 및 이전 버전 - 구글 크롬에 설치된 Adobe Flash Player 18.0.0.204 및 이전 버전 - 윈도우와 맥킨토시용 Adobe Flash Player Extended Support Release 13.0.0.302 및 이전 13.x 버전 - 리눅스용 Adobe Flash Player Extended Support Release 11.2.202.481 및 11.x 이전 버전
임시 권고 사항
- 해당 취약점에 대한 보안 업데이트가 발표되지 않아 패치가 발표 될 때까지 Flash Player 사용 자제
※ 해당 보안 업데이트 발표시 재공지 - 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수
- 신뢰되지 않는 웹 사이트의 방문 자제 - 출처가 불분명한 이메일 및 링크를 열어보지 않음 - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화
기타 문의사항
- 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
|