본문 바로가기

벌새::Security

Adobe Flash Player 제로데이(0-Day) 취약점을 이용한 악성코드 유포 주의 (2015.1.22)

최근 Adobe Flash Player 제품에서 발견된 9건의 보안 취약점 문제를 해결한 Adobe Flash Player 16.0.0.257 버전이 업데이트 되었습니다. 하지만 업데이트 이후 Angler Exploit Kit 범죄 도구를 통한 알려지지 않은 Adobe Flash Player 제로데이(0-Day) 취약점을 이용한 악성코드가 유포되고 있다는 정보가 공개되었습니다.

공개된 정보에 따르면 Angler Exploit Kit을 통해 Adobe Flash Player 제품의 3개의 보안 취약점을 이용한 원격 코드 실행이 이루어지고 있습니다.

  1. 메모리 손상 취약점(CVE-2014-8440)을 이용한 원격 코드 실행 : Adobe Flash Player 15.0.0.223 버전을 통해 패치 완료
  2. 정보 유출 취약점(CVE-2014-9162) 및 Stack 기반 Buffer Overflow 취약점(CVE-2014-9163)을 이용한 원격 코드 실행 : Adobe Flash Player 16.0.0.235 버전을 통해 패치 완료
  3. Adobe Flash Player 제로데이(0-Day) 보안 취약점 : Adobe Flash Player 16.0.0.257 최신 버전이 설치된 환경에서 코드 실행 가능

현재 해당 취약점을 통해 감염된 경우 악성 DLL 파일은 정상적인 explorer.exe 프로세스에 인젝션되어 구글(Google) 광고 콘텐츠 클릭을 자동으로 하는 수법으로 돈벌이를 하는 것으로 분석되고 있으며, 이는 기존의 Win32/Bedep (MSE 진단명 기준) 악성코드 계열의 변종이라고 할 수 있습니다.

 

또한 추가적인 C&C 서버와의 통신을 통해 추가적인 악성코드 다운로드 및 자체 업데이트, PC 정보 수집 등의 악의적인 기능을 수행할 수 있습니다.

 

[영향을 받지 않는 시스템 환경]

 

□ Windows 보안 업데이트가 최신 상태인 Windows 8.1 운영 체제

 

□ Google Chrome 최신 버전

 

■ 임시 보안 조치 방법

 

(a) 최신 보안 패치가 완료된 Windows 8.1 운영 체제 사용자가 아닌 경우에는 웹 사이트 접속시 최신 버전으로 업데이트가 이루어진 Google Chrome 웹 브라우저를 사용하시기 바랍니다.

 

(b) 취약점(Exploit) 차단 솔루션을 백신 프로그램과 함께 사용하시기 바랍니다.

(c) Internet Explorer 웹 브라우저 사용자는 Adobe Flash Player 16.0.0.280 Beta 버전을 임시로 사용하시기 바라며, 설치 방법은 다음의 내용을 참고하시기 바랍니다.

  1. 제어판에서 "Adobe Flash Player 16 ActiveX" 삭제 항목을 클릭하여 삭제하시기 바랍니다.
  2. Adobe Flash Player Beta 다운로드 페이지를 방문하여 "Download Flash Player for Internet Explorer - ActiveX" 링크를 클릭하여 설치 파일을 다운로드하시기 바랍니다.
  3. 다운로드된 flashplayer16_install_win_ax.exe 파일을 실행하여 Adobe Flash Player 16.0.0.280 Beta 버전을 설치하시기 바랍니다.

위와 같은 방법으로 임시적으로 Adobe Flash Player 제로데이(0-Day) 보안 취약점을 이용한 악성코드 감염을 사전 차단할 수 있으며, 차후 해당 보안 취약점 문제를 해결한 정식 업데이트가 공개될 경우 보안 패치를 하시기 바랍니다.

 

해당 악성코드 유포 행위는 사용자가 Internet Explorer 웹 브라우저를 이용하여 악의적으로 조작된 웹 사이트를 방문할 경우 Adobe Flash Player 플러그인의 보안 취약점을 통해 자동으로 감염이 이루어지므로 웹 사이트 방문시 주의하시기 바랍니다.

 

 긴급 보안 업데이트 : Adobe Flash Player 16.0.0.287 (2015.1.22)

 

Adobe 업체에서는 Angler Exploit Kit을 통해 유포가 이루어지고 있는 제로데이(0-Day) 보안 취약점에 대하여 긴급 보안 업데이트를 통해 "Adobe Flash Player 16.0.0.287" 버전을 공개하였습니다.

  • Adobe Flash Player 16.0.0.287 버전 다운로드 페이지 : Windows → Internet Explorer → Download EXE Installer 또는 Download MSI Installer
  • Mozilla Firefox 웹 브라우저 사용자는 자체 확장 프로그램 업데이트 기능을 이용하시기 바랍니다.
  • Google Chrome 웹 브라우저 사용자는 "Google Chrome 40.0.2214.91" 버전으로 업데이트하시기 바랍니다.
  • Windows 8, Windows 8.1 운영 체제 사용자는 Windows Update 기능을 통해 제공되는 Adobe Flash Player 플러그인을 최신 버전으로 업데이트 하시기 바랍니다.

그러므로 Windows 8.1 운영 체제를 제외한 모든 사용자는 "Adobe Flash Player 16.0.0.287" 최신 버전을 다운로드하여 업데이트 하시기 바랍니다.