Adobe 업체에서 제공하는 Adobe Flash Player 제품에서 2건의 제로데이(0-Day) 취약점을 이용한 악성코드 유포 행위가 확인되어 보안 패치를 통한 Adobe Flash Player 11.5.502.149 버전을 업데이트 하였습니다.
▷ <Adobe Security Bulletin> Security updates available for Adobe Flash Player : APSB13-04 (2013.2.7)
이번에 확인된 CVE-2013-0633 보안 취약점을 이용한 공격에서는 Windows 운영 체제 사용자를 대상으로 악성 SWF 콘텐츠를 포함한 Microsoft Word 문서 파일을 특정 타켓이 실행할 경우 Buffer Overflow 취약점을 통한 원격 코드 실행이 이루어지는 방식으로 알려져 있습니다.
또 다른 공격에서 사용된 CVE-2013-0634 보안 취약점은 Macintosh 운영 체제 사용자를 대상으로 Mozilla Firefox 또는 Apple Safari 웹 브라우저를 통해 악의적으로 조작된 웹 사이트를 방문할 경우 메모리 변조를 통한 원격 코드 실행이 이루어지며, Windows 운영 체제 사용자 역시 악성 SWF 콘텐츠를 포함한 Microsoft Word 문서를 실행할 경우 악성코드 감염이 발생하는 것으로 조사되었습니다.
□ Adobe Flash Player 11.5.502.146 버전 및 하위 버전 (Windows, Macintosh) → Adobe Flash Player 11.5.502.149 버전
□ Adobe Flash Player 11.2.202.261 버전 및 하위 버전 (Linux) → Adobe Flash Player 11.2.202.262 버전
□ Adobe Flash Player 11.1.115.36 버전 및 하위 버전 (Android 4.x) → Adobe Flash Player 11.1.115.37 버전
□ Adobe Flash Player 11.1.111.31 버전 및 하위 버전 (Android 3.x & 2.x) → Adobe Flash Player 11.1.111.32 버전
※ Windows, Macintosh, Linux 운영 체제용 구글 크롬(Google Chrome) 웹 브라우저 사용자는 웹 브라우저 업데이트(24.0.1312.57 버전)를 이용하여 자체 내장된 Adobe Flash Player 11.5.31.139 버전을 이용하시기 바랍니다.
※ Windows 8 운영 체제용 Internet Explorer 10 웹 브라우저 사용자는 Windows 업데이트를 이용하여 "Windows 8용 Internet Explorer Flash Player 업데이트(KB2755399)" 보안 패치를 설치하시면 자체 내장된 Adobe Flash Player 11.3.379.14 버전으로 업데이트가 이루어집니다.
- CVE-2013-0633 : This update resolves a buffer overflow vulnerability that could lead to code execution.
- CVE-2013-0634 : This update resolves a memory corruption vulnerability that could lead to code execution.
Adobe Flash Player 제품에서는 자동 업데이트 기능을 이용하여 시스템 시작시 업데이트 창 생성을 통한 업데이트를 지원하고 있으며, 업데이트가 완료된 이후에는 "Adobe가 업데이트를 설치하도록 허용(권장)" 항목에 체크하시고 완료하시기 바랍니다.
마지막으로 Adobe Flash Player 최신 버전을 사용하지 않은 상태로 인터넷을 이용할 경우 온라인 게임핵, 백도어(Backdoor), 인터넷 뱅킹 악성코드 등이 그대로 노출되어 웹 사이트 방문 행위만으로 시스템 감염이 이루어질 수 있으므로 매우 주의하시기 바랍니다.