반응형
Adobe사에서 제공하는 Adobe Flash Player 최신 버전에서 새로운 취약점이 발견되어 해당 문제를 해결한 Adobe Flash Player 10.3.181.23 (Internet Explorer 웹 브라우저 기준)버전이 공개되었습니다.
Cross-Site Script 취약점으로 알려진 CVE-2011-2107은 사용자가 악의적으로 변조된 인터넷 사이트 접속 또는 이메일에서 제공하는 특정 악성 링크를 통해 접속을 할 경우 감염을 유발할 수 있습니다.
[영향을 받는 소프트웨어]
■ Adobe Flash Player 10.3.181.16 버전 및 하위 버전 (Windows, Macintosh, Linux, Solaris)
■ Adobe Flash Player 10.3.185.22 버전 및 하위 버전 (Android)
■ Adobe Flash Player 10.3.181.16 버전 및 하위 버전 (Windows, Macintosh, Linux, Solaris)
■ Adobe Flash Player 10.3.185.22 버전 및 하위 버전 (Android)
현재 해당 취약점을 이용하여 악성 이메일을 통한 표적 공격이 이루어지고 있는 것으로 보고가 되고 있으므로 모든 인터넷 사용자들은 반드시 Adobe Flash Player 10.3.181.23 버전으로 업데이트를 하시기 바랍니다.
참고로 Internet Explorer 이외의 타사 웹 브라우저에서는 Adobe Flash Player 10.3.181.22 버전으로 업데이트가 됩니다.
Adobe사에서는 추가적으로 Adobe Reader & Adobe Acrobat 제품에서의 Authplay.dll 구성 요소 취약점과 관련된 공격에 대해 조사를 벌이고 있는 것으로 알려져 있으므로 신뢰할 수 없는 이메일을 통해 첨부 파일로 수신된 PDF 문서를 함부로 열지 않도록 주의하시기 바랍니다.
728x90
반응형