울지않는벌새 : Security, Movie & Society

업데이트 : Adobe Flash Player 10.3.183.10

벌새::Security

Adobe사에서 제공하는 Adobe Flash Player 제품에서 새롭게 발견된 취약점을 이용하여 실제적인 사이버 공격이 이루어지고 있는 문제가 발견되어 해당 취약점에 보안 패치가 포함된 Adobe Flash Player 10.3.183.10 버전이 업데이트 되었습니다.

현재 특정 타켓을 목표로 사용자가 이메일에 포함된 악성 URL을 클릭하였을 경우 universal cross-site scripting 취약점(CVE-2011-2444)을 이용하여 시스템 감염을 통한 충돌 및 권한 탈취가 가능한 공격이 현재 이루어지고 있습니다.


[영향을 받는 소프트웨어 버전]

■ Adobe Flash Player 10.3.183.7 버전 및 하위 버전 (Windows, Macintosh, Linux, Solaris)
■ Adobe Flash Player 10.3.186.6  버전 및 하위 버전 (Android)

※ Adobe Reader & Adobe Acrobat 제품에 포함된 Authplay.dll 파일은 CVE-2011-2444 취약점의 영향을 받지 않습니다.


이번 업데이트에 포함된 취약점과 관련된 세부적인 내용은 다음과 같습니다.

  1. CVE-2011-2426 : This update resolves an AVM stack overflow issue that may allow for remote code execution.
  2. CVE-2011-2427 : This update resolves an AVM stack overflow issue that may lead to denial of service and code execution.
  3. CVE-2011-2428 : This update resolves a logic error issue which causes a browser crash and may lead to code execution.
  4. CVE-2011-2429 : This update resolves a Flash Player security  control bypass which could allow information disclosure.
  5. CVE-2011-2430 : This update resolves a streaming media logic error vulnerability which could lead to code execution.
  6. CVE-2011-2444 : This update resolves a universal cross-site scripting issue that could be used to take actions on a user's behalf on any website or webmail provider if the user visits a malicious website.

Google Chrome 웹 브라우저 사용자는 내장된 Adobe Flash Player 10.3.183.10 버전으로 이미 업데이트가 되었으므로 참고하시기 바랍니다.

Adobe Flash Player 업데이트는 자동 업데이트를 통해 Windows 시작시 업데이트 창을 제시하지만 대체로 일정 시간이 경과한 후에 생성되므로 수동 업데이트를 권장합니다.

수동 업데이트는 제어판의 "Flash Player 설정 관리자" 창을 생성하여 [고급 - 업데이트] 항목에서 현재 버튼을 확인하시고 "지금 확인" 버튼을 클릭하여 최신 버전으로 업데이트할 수 있습니다.

참고로 ActiveX 버전은 Internet Explorer 웹 브라우저용이며 Firefox, Opera 웹 브라우저는 플러그인 버전을 체크하시면 됩니다.

최종적인 업데이트가 완료된 경우 Adobe Flash Player 10.3.183.7 버전을 사용하시는 분들은 Adobe Flash Player 10.3.183.10 버전으로 업데이트가 이루어지며, Android 스마트폰 사용자는 Adobe Flash Player 10.3.186.7 버전으로 업데이트가 진행됩니다.