울지않는벌새 : Security, Movie & Society

업데이트 : Adobe Flash Player 10.3.181.26

벌새::Security

Adobe사에서 제공하는 Adobe Flash Player 최신 버전에서 새로운 취약점이 발견되어 해당 문제를 해결한 Adobe Flash Player 10.3.181.26 버전이 공개되었습니다.

이번 업데이트에서는 메모리 변조 취약점(CVE-2011-2110)을 이용하여 공격자는 감염된 시스템의 권한을 탈취할 수 있으며, 응용 프로그램의 충돌을 유발할 수 있습니다.


[영향을 받는 소프트웨어]

■ Adobe Flash Player 10.3.181.23 버전 및 하위 버전 (Windows, Macintosh, Linux, Solaris)
■ Adobe Flash Player 10.3.185.23 버전 및 하위 버전 (Android)


현재 해당 취약점을 이용하여 악의적으로 변조된 인터넷 사이트를 통해 악성코드 유포가 활발하게 이루어지고 있습니다.

특히 국내에서는 악의적으로 변조된 사이트에 접속시 Adobe Flash Player 취약점을 이용하여 온라인 게임 계정 탈취 목적의 악성코드 자동 감염이 이루어지고 있으므로 반드시 Adobe Flash Player 10.3.181.26 버전으로 업데이트가 필요합니다.

해당 취약점을 이용하여 Adobe Reader & Acrobat X (10.0.3) 버전 및 하위 버전에 포함된 Authplay.dll 파일에는 영향을 주지 않으므로 참고하시기 바랍니다.

구글 크롬(Google Chrome) 웹 브라우저 사용자의 경우에는 Google Chrome 12.0.742.100 버전 업데이트를 통하여 자동으로 Adobe Flash Player 10.3.181.22 버전에서 Adobe Flash Player 10.3.181.26 버전으로 업데이트가 되므로 확인하시기 바랍니다.