최근 미국(USA)을 중심으로 Adobe Flash Player 제품의 제로데이(0-Day) 보안 취약점(CVE-2015-0310)을 이용한 악성코드 유포에 따라 Adobe Flash Player 16.0.0.287 버전이 긴급 업데이트 되었습니다.

이번 업데이트에서는 Windows 운영 체제에서 무작위 메모리 주소 회피가 가능한 메모리 누수 취약점(CVE-2015-0310)을 이용한 원격 코드 문제를 해결한 보안 패치가 포함되어 있습니다.

  • CVE-2015-0310 : These updates resolve a memory leak that could be used to circumvent memory address randomization on the Windows platform.

실제 악성코드 유포 사례를 살펴보면 사용자가 악의적으로 조작된 웹 사이트를 방문할 경우 Angler Exploit Kit 호스팅 사이트로 리다이렉트(Redirect)가 이루어져서 CVE-2015-0310 제로데이(0-Day) 보안 취약점을 이용한 Drive-by Download 방식으로 감염에 성공합니다.

 

이를 통해 감염이 이루어지는 Win32/Bedep (MSE 진단명 기준) 변종은 32비트(Backdoor:Win32/Bedep.A) 또는 64비트(Backdoor:Win64/Bedep.A) 환경에서 동작하는 악성 DLL 파일(neth.dll)을 임의의 "C:\ProgramData\(GUID)" 폴더에 드랍하여 정상적인 시스템 파일인 explorer.exe 프로세스 메모리상에 로딩하여 C&C 서버와의 통신을 통해 마치 인간이 광고 클릭을 한 것처럼 허위 광고 트래픽을 유발하여 돈벌이를 시도한다.

 

[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ Adobe Flash Player 16.0.0.257 버전 및 하위 버전(Windows, Macintosh) → Adobe Flash Player 16.0.0.287 버전

 

□ Adobe Flash Player Extended Support Release 13.0.0.260 버전 및 하위 버전 → Adobe Flash Player 13.0.0.262 버전

 

□ Adobe Flash Player 11.2.202.429 버전 및 하위 버전(Linux) → Adobe Flash Player 11.2.202.438 버전

 

※ Windows, Macintosh, Linux 운영 체제용 구글 크롬(Google Chrome) 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → Chrome 정보) 기능을 통해 Google Chrome 40.0.2214.91 버전으로 업데이트하시면 자체 내장된 Pepper 기반 "Adobe Flash Player 16.0.0.257 버전(Windows, Macintosh) → Adobe Flash Player 16.0.0.287 버전", "Adobe Flash Player 16.0.0.257 버전(Linux) → Adobe Flash Player 16.0.0.291 버전"으로 업데이트가 이루어집니다.

 

※ Windows 8 운영 체제용 Internet Explorer 10 버전, Windows 8.1 운영 체제용 Internet Explorer 11 버전 웹 브라우저 사용자는 Windows Update 자동 업데이트 기능(KB3033408)을 통해 "Adobe Flash Player 16.0.0.257 버전 → Adobe Flash Player 16.0.0.287 버전"으로 업데이트가 이루어집니다.

그러므로 인터넷 이용자는 Adobe Flash Player 제품의 자동 업데이트 또는 설치 파일을 직접 다운로드하여 최신 버전으로 업데이트한 후 인터넷을 이용하시기 바랍니다.

 

 Adobe Flash Player 제품의 CVE-2015-0311 제로데이(0-Day) 보안 취약점에 따른 악성코드 유포 주의 (2015.1.23)

Adobe 업체에서는 CVE-2015-0310 제로데이(0-Day) 보안 취약점 문제를 해결한 Adobe Flash Player 16.0.0.287 버전을 업데이트하였지만, 새로운 CVE-2015-0311 제로데이(0-Day) 보안 취약점을 이용한 악성코드가 지속적으로 유포되고 있는 정보를 확인하였습니다.

 

해당 보안 문제는 Windows 8.1 운영 체제 및 하위 버전에서 Internet Explorer, Mozilla Firefox 웹 브라우저를 이용하여 악의적으로 조작된 웹 사이트 방문시 CVE-2015-0311 제로데이(0-Day) 보안 취약점을 이용하여 자동으로 악성코드 감염이 이루어집니다.

 

[영향을 받는 소프트웨어 버전]

 

□ Adobe Flash Player 16.0.0.287 버전 및 하위 버전(Windows, Macintosh)

 

□ Adobe Flash Player Extended Support Release 13.0.0.262 버전 및 하위 버전

 

□ Adobe Flash Player 11.2.202.438 버전 및 하위 버전(Linux)

 

[영향을 받지 않는 환경]

 

Google Chrome 40.0.2214.91 버전 사용자

 

이에 따라 Adobe 업체에서는 CVE-2015-0311 제로데이(0-Day) 보안 취약점 문제를 해결한 보안 패치를 2015년 1월 26일(한국 시간 1월 27일)에 공개할 예정이라고 밝히고 있습니다.

 

그러므로 공식적인 보안 패치가 이루어질 때까지는 Google Chrome 웹 브라우저를 이용하여 인터넷을 이용하시기 바라며, 다음과 같은 취약점(Exploit) 차단 솔루션을 백신 프로그램과 함께 사용하시길 강력하게 권장합니다.

블로그 이미지

울지않는 벌새

울지않는벌새가 되고 싶은 나..