울지않는벌새 : Security, Movie & Society

업데이트 : Adobe Flash Player 12.0.0.70

벌새::Security

Adobe 업체에서 제공하는 Adobe Flash Player 제품의 제로데이(0-Day) 보안 취약점(CVE-2014-0502)을 이용한 악성코드 유포와 비공개 보안 취약점 2건을 포함한 총 3건의 긴급 보안 패치가 적용된 Adobe Flash Player 12.0.0.70 버전이 업데이트 되었습니다.

 

  <Adobe Security Bulletin> Security updates available for Adobe Flash Player : APSB14-07 (2014.2.20)

 

  <FireEye Blog> Operation GreedyWonk: Multiple Economic and Foreign Policy Sites Compromised, Serving Up Flash Zero-Day Exploit (2014.2.20)

 

이번 제로데이(0-Day) 보안 취약점(CVE-2014-0502)은 Double Free 취약점을 이용한 원격 코드 실행을 통해 최소 3곳의 비영리 기관 웹 사이트(국가 안보 및 공공 정책 관련)를 방문시 악성 스크립트를 통해 감염이 이루어지고 있는 것으로 알려져 있습니다.

 

특히 ASLR 보안 기능 우회를 목적으로 Windows XP 운영 체제 환경, Windows 7 + Oracle Java SE Runtime Environment 6 설치 환경, Windows 7 + MS Office 2007 또는 2010 설치 환경을 가진 사용자가 웹 사이트 방문시 감염될 수 있으며, 유포 정보를 수집한 FireEye에서는 해당 표적 공격에 대하여 "Operation GreedyWonk"라고 지칭하고 있습니다.

 

이를 통해 PlugX/Kaba 원격 제어툴(RAT) 설치를 통해 C&C 서버와 통신을 하며 정보 유출 등의 추가적인 악의적 행위를 수행할 것으로 보입니다.

 

[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ Adobe Flash Player 12.0.0.44 버전 및 하위 버전(Windows, Macintosh) → Adobe Flash Player 12.0.0.70 버전

 

□ Adobe Flash Player 11.2.202.336 버전 및 하위 버전(Linux) → Adobe Flash Player 11.2.202.341 버전

 

□ Adobe AIR 4.0.0.1390 버전 및 하위 버전(Android) → Adobe AIR 4.0.0.1628 버전

 

□ Adobe AIR 4.0.0.1390 SDK 버전 및 하위 버전 → Adobe AIR 4.0.0.1628 SDK 버전

 

□ Adobe AIR 4.0.0.1390 SDK & Compiler 버전 및 하위 버전 → Adobe AIR 4.0.0.1628 SDK & Compiler 버전

 

※ Windows, Macintosh, Linux 운영 체제용 구글 크롬(Google Chrome) 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → Chrome 정보) 기능을 Google Chrome 33.0.1750.117 버전으로 업데이트를 하시면 자체 내장된 "Adobe Flash Player 12.0.0.44 버전 → Adobe Flash Player 12.0.0.70 버전"으로 업데이트가 이루어집니다.

 

※ Windows 8 운영 체제용 Internet Explorer 10 버전, Windows 8.1 운영 체제용 Internet Explorer 11 버전 웹 브라우저 사용자는 Windows Update 자동 업데이트 기능을 통해 "Adobe Flash Player 12.0.0.44 → Adobe Flash Player 12.0.0.70 버전"으로 업데이트가 이루어집니다.

  • CVE-2014-0498 : These updates resolve a stack overflow vulnerability that could result in arbitrary code execution.
  • CVE-2014-0499 : These updates resolve a memory leak vulnerability that could be used to defeat memory address layout randomization.
  • CVE-2014-0502 : These updates resolve a double free vulnerability that could result in arbitrary code execution.

그러므로 모든 인터넷 사용자는 Adobe Flash Player 자동 업데이트 또는 설치 파일 다운로드를 통한 수동 설치를 통해 최신 버전으로 업데이트 하시기 바라며, 업데이트 완료시에는 "Adobe가 업데이트를 설치하도록 허용(권장)"값을 유지한 상태로 완료하시기 바랍니다.