Flash 콘텐츠 재생을 위해 설치하는 Adobe Flash Player 플러그인에서 발견된 1건의 제로데이(0-Day) 보안 취약점 문제를 해결한 Adobe Flash Player 27.0.0.170 버전이 긴급 업데이트 되었습니다.

 

 

이번 업데이트에서는 Kaspersky 보안 업체에서 CVE-2017-11292 제로데이(0-Day) 취약점 공격을 탐지하여 Adobe 업체에 보고하였으며, 해당 사이버 공격은 BlackOasis APT 사이버 첩보 그룹이 FinSpy로 알려진 스파이 도구를 특정 표적에 설치하기 위해 활용되었습니다.

 

공격 방식은 이메일에 첨부된 Office 문서를 실행하도록 유도하여 내부에 임베이드된 ActionScript가 포함된 Flash 객체를 통해 메모리 손상을 유발하여 쉘코드(Shellcode)가 실행됩니다.

 

이를 통해 외부 특정 서버로부터 추가적인 FinSpy 관련 페이로드 다운로드 및 설치가 이루어지며 화면 상으로는 가짜 문서를 다운로드 및 오픈하여 사용자를 방식입니다.

 

  • CVE-2017-11292 : 타입 유형 혼동 취약점을 이용한 코드 실행 문제

 

[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ Adobe Flash Player 27.0.0.159 버전 및 하위 버전 (Windows, Macintosh, Linux) Adobe Flash Player 27.0.0.170 버전

 

□ Windows 8.1 운영 체제용 Internet Explorer 11 버전, Windows 10 운영 체제용 Internet Explorer 11 및 Microsoft Edge 웹 브라우저 사용자는 Windows 업데이트 기능을 통해 KB4049179 보안 패치를 설치하면 "Adobe Flash Player 27.0.0.130 버전 및 하위 버전 → Adobe Flash Player 27.0.0.170 버전"으로 업데이트 되었습니다.

 

□ Windows, Macintosh, Linux, Chrome OS 운영 체제용 Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → 도움말 → Chrome 정보) 기능을 통해 Chrome 62.0.3202.62 버전으로 업데이트하시면 자체 내장된 PPAPI 기반 "Adobe Flash Player 27.0.0.159 버전 및 하위 버전 → Adobe Flash Player 27.0.0.170 버전"으로 업데이트 되었습니다.

 

그러므로 Adobe Flash Player 플러그인이 설치된 환경에서는 Windows 업데이트 또는 설치 파일을 이용하여 최신 버전으로 업데이트하시기 바라며, 특히 다중 웹 브라우저 사용자는 각 웹 브라우저용 Adobe Flash Player 버전을 체크하여 패치하시기 바랍니다.

신고
블로그 이미지

벌새

울지않는벌새가 되고 싶은 나..