울지않는벌새 : Security, Movie & Society

업데이트 : Adobe Flash Player 11.2.202.235

벌새::Security

 

Adobe 업체에서 제공하는 Adobe Flash Player 제품의 제로데이(0-Day) 취약점을 이용한 악성코드 유포가 확인되어 보안 패치를 포함한 Adobe Flash Player 11.2.202.235 버전으로 긴급 업데이트가 이루어졌습니다.

 

  <Adobe Security Bulletin> Security update available for Adobe Flash Player : APSB12-09 (2012.5.4)

 

이번 업데이트에서는 Object Confusion 취약점(CVE-2012-0779)을 이용하여 응용 프로그램 충돌 및 공격자에게 감염된 시스템의 권한을 허용할 수 있는 문제를 해결하였습니다.

 

특히 해당 취약점을 이용하여 실제로 Windows 운영 체제의 Internet Explorer 웹 브라우저 사용자를 대상으로하여 이메일 첨부 파일을 통해 사용자가 파일을 실행할 경우 감염이 이루어지도록 하는 공격이 활발하게 보고된 상태로 알려져 있습니다.

 

[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ Adobe Flash Player 11.2.202.233 버전 및 하위 버전 (Windows, Macintosh, Linux) → Adobe Flash Player 11.2.202.235 버전

 

□ Adobe Flash Player 11.1.115.7 버전 및 하위 버전 (Android 4.x) → Adobe Flash Player 11.1.115.8 버전

 

□ Adobe Flash Player 11.1.111.8 버전 및 하위 버전 (Android 3.x & 2.x) → Adobe Flash Player 11.1.111.9 버전

 

※ 구글 크롬(Google Chrome) 웹 브라우저 사용자는 Google Chrome 18.0.1025.168 버전을 통해 자체 내장된 Adobe Flash Player 11.2.202.235 버전으로 패치가 이루어진 상태이므로 반드시 최신 버전을 사용하시기 바랍니다.

 

  Adobe Flash Player 자동 업데이트 정책 변경 (2012.3.28)

 

Adobe Flash Player 제품은 최근 자동 업데이트 정책 변경을 통해 기본값으로 1시간 마다 자동 업데이트 체크를 하도록 되어 있으므로 Adobe Flash Player 제품이 최신 상태인지 확인하기 위해서는 "About Flash Player 페이지" 사이트를 방문하여 버전 정보를 체크하시기 바랍니다.

Adobe Flash Player 제품을 최신 버전을 유지하지 않은 상태로 인터넷을 이용하는 과정에서 단순히 웹 사이트 방문만으로 자동으로 악성코드 감염이 발생할 수 있으므로 항상 최신 버전을 유지하는 습관을 가지시기 바랍니다.

 

또한 Internet Explorer 웹 브라우저가 아닌 Mozilla Firefox, Opera, Google Chrome 웹 브라우저 사용자는 각 웹 브라우저용 Adobe Flash Player 플러그인을 추가로 설치해야 하므로 참고하시기 바랍니다.