울지않는벌새 : Security, Movie & Society

업데이트 : Adobe Flash Player 18.0.0.194

벌새::Security

Adobe 업체에서 제공하는 웹 브라우저 상에서 Flash 콘텐츠를 재생할 수 있는 Adobe Flash Player 제품의 CVE-2015-3113 제로데이(0-Day) 보안 취약점을 이용한 악성코드 유포에 따라 긴급 보안 패치가 포함된 Adobe Flash Player 18.0.0.194 버전이 업데이트 되었습니다.

FireEye 보안 업체를 통해 최초 보고된 해당 이슈는 APT3 (일명 UPS) 중국(China) 해킹 조직이 우주항공, 엔지니어링, 하이테크, 통신사, 교통 관련 기관/기업/개인을 표적으로 피싱(Phishing) 이메일을 발송하여 메일 내용에 포함된 링크(URL)를 클릭하도록 유도하였습니다.

 

이를 통해 메일 수신자 중 Windows 7 운영 체제 환경에서 Internet Explorer 웹 브라우저 사용자와 Windows XP 운영 체제 환경에서 Mozilla Firefox 웹 브라우저 사용자가 클릭할 경우 악의적으로 조작된 웹 서버로 연결되어 악성 JavaScript 실행을 통해 CVE-2015-3113 제로데이(0-Day) 보안 취약점을 통해 XOR 암호화가 이루어진 GIF 파일을 다운로드하여 시스템을 감염시키는 사이버 공격이 확인되었습니다.

 

이 과정에서 Address Space Layout Randomization(ASLR) 우회 및 Data Execution Prevention(DEP) 우회를 위한 Return-Oriented Programming(ROP) 기법이 사용되었으며, 감염된 시스템에서는 인증서 유출 및 표적에 따른 다양한 C&C 서버에서 추가적인 백도어(Backdoor)를 다운로드 및 실행하여 시스템 감염을 통한 정보 유출 시도가 있었습니다.

  • CVE-2015-3113 : These updates resolve a heap buffer overflow vulnerability that could lead to code execution.
[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ Adobe Flash Player 18.0.0.160 버전 및 하위 버전(Windows, Macintosh)Adobe Flash Player 18.0.0.194 버전

 

□ Adobe Flash Player Extended Support Release 13.0.0.292 버전 및 하위 버전(Windows, Macintosh) Adobe Flash Player Extended Support Release 13.0.0.296 버전

 

□ Adobe Flash Player 11.2.202.466 버전 및 하위 버전(Linux) Adobe Flash Player 11.2.202.468 버전

 

※ Windows, Macintosh, Linux 운영 체제용 구글 크롬(Google Chrome) 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → Chrome 정보) 기능을 통해 "Google Chrome 43.0.2357.130 버전"으로 업데이트하시면 자체 내장된 PPAPI 기반 "Adobe Flash Player 18.0.0.160 버전(Windows, Linux) → Adobe Flash Player 18.0.0.194 버전", "Adobe Flash Player 18.0.0.161 버전(Macintosh) → Adobe Flash Player 18.0.0.194 버전"으로 업데이트가 이루어집니다.


※ Windows 8 운영 체제용 Internet Explorer 10 버전, Windows 8.1 운영 체제용 Internet Explorer 11 버전 웹 브라우저 사용자는 Windows Update 자동 업데이트 기능(KB3074219)을 통해 "Adobe Flash Player 18.0.0.160 버전 → Adobe Flash Player 18.0.0.194 버전"으로 업데이트가 이루어집니다.

그러므로 Adobe Flash Player 제품이 설치된 환경에서는 자동 업데이트 또는 수동 설치 파일을 이용하여 최신 버전으로 업데이트한 후 인터넷을 이용하시기 바랍니다.