Adobe 업체에서 제공하는 Adobe Flash Player 제품의 알려지지 않은 제로데이(0-Day) 보안 취약점(CVE-2015-0313)을 이용한 악성코드 유포 행위가 또 다시 발견되었다는 소식입니다.(※ 2015년에 들어와서 Adobe Flash Player 제로데이 취약점을 이용한 악성코드 유포는 이번에 3번째입니다. )
이번에 유포 중인 CVE-2015-0313 제로데이(0-Day) 보안 취약점은 기존과 마찬가지로 Angler Exploit Kit 도구를 통해 2015년 1월 14일경부터 유포가 이루어지고 있는 것으로 추정되며(※ Malwarebytes 보안 업체에 따르면 HanJuan Exploit Kit 도구를 통해 2014년 12월 9일경부터 유포 확인), Windows 8.1 및 하위 운영 체제 환경에서 Internet Explorer, Mozilla Firefox 웹 브라우저를 이용하여 악의적으로 조작된 해외 웹 사이트를 방문할 경우 악성 SWF 파일(Trend Micro : SWF_EXPLOIT.MJST)을 통해 Drive-by Download 방식으로 자동 감염이 이루어 질 수 있습니다.
이를 통해 감염된 시스템 환경에서는 다양한 광고 콘텐츠 연결을 통한 수익 창출 및 C&C 서버와의 통신을 통한 추가적인 악성코드 다운로드가 이루어질 수 있습니다.
□ Adobe Flash Player 16.0.0.296 버전 및 하위 버전(Windows, Macintosh)
□ Adobe Flash Player Extended Support Release 13.0.0.264 버전 및 하위 버전
□ Adobe Flash Player 11.2.202.440 버전 및 하위 버전(Linux)
현재 Adobe 업체에서는 관련 보안 취약점 이슈에 대한 조사를 통해 2015년 2월 첫 번째 주내로 긴급 보안 패치를 제공할 예정입니다.
그러므로 모든 인터넷 사용자는 최신 업데이트가 이루어진 Google Chrome 40.0.2214.94 버전을 이용하여 웹 사이트를 방문하시거나, 다음과 같은 취약점(Exploit) 차단 솔루션을 추가로 설치하여 백신 프로그램과 함께 이용하시길 강력하게 권장합니다.
비밀댓글입니다
직접 보기라는게 뭘 의미하는지 모르지만 해당 스크립트에는 문제되는 부분이 없어 보입니다.
비밀댓글입니다
네~ 아무튼 해당 스크립트에서는 문제되는 부분이 없습니다.
취약점 차단 솔루션을 깔려고 인터넷 접속했다가 감염될수도 있나요? (일단 기본 백신은 어베스트 무료버전입니다) 차단솔루션이 깔려있지 않고 크롬이 아니라면 보안패치 나올때까지 인터넷 접속안하는게 안전할까요?
무조건 인터넷 접속한다고 감염되는 것이 아니라 특정 악성코드 유포 웹 사이트를 방문해야지 감염됩니다.
그 감염된 사이트가 알약이나 바이로봇이라서 감염될 수도 있지않나요?
너무 극단적으로 생각하시는 것 같습니다.
16.0.0.305로 업데이트 하시기 바랍니다.
정보 감사합니다.^^