Adobe 업체에서 제공하는 웹 브라우저 상에서 Flash 콘텐츠를 재생할 수 있는 Adobe Flash Player 제품에서 발견된 2건의 제로데이(0-Day) 보안 취약점에 대한 보안 패치가 적용된 Adobe Flash Player 18.0.0.209 버전이 긴급 업데이트를 통해 배포가 되었습니다.
이번 업데이트는 정부 기관에 원격 제어 서비스(RCS : Remote Control Service) 및 해킹을 제공한 이탈리아 Hacking Team 업체에서 유출된 Adobe Flash Player 제로데이(0-Day) 취약점(CVE-2015-5119)에 대한 1차 업데이트(Adobe Flash Player 18.0.0.203) 이후에 추가적으로 발견된 보안 취약점에 대한 보안 패치가 포함되어 있습니다.
- CVE-2015-5122 : These updates resolve a use-after-free vulnerability that could lead to code execution.
- CVE-2015-5123 : These updates resolve a memory corruption vulnerability that could lead to code execution.
CVE-2015-5122 제로데이(0-Day) 보안 취약점은 FireEye 보안 업체에서 최초 보고된 UAF(Use-After-Free) 취약점을 통한 코드 실행 문제로 ActionScript 3에서 DisplayObject 클래스의 opaqueBackground 속성과 관련된 취약점이며 기존의 CVE-2015-5119 취약점과 유사합니다.
또한 CVE-2015-5123 제로데이(0-Day) 보안 취약점은 Trend Micro 보안 업체와 slipstream/RoL 보안 연구원을 통해 보고된 ActionScript 3 BitmapData 객체와 관련된 메모리 손상에 따른 코드 실행 문제입니다.
□ Adobe Flash Player 18.0.0.203 버전 및 하위 버전(Windows, Macintosh) → Adobe Flash Player 18.0.0.209 버전
□ Adobe Flash Player Extended Support Release 13.0.0.302 버전(Windows, Macintosh) → Adobe Flash Player Extended Support Release 13.0.0.305 버전
※ Windows, Macintosh, Linux 운영 체제용 구글 크롬(Google Chrome) 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → Chrome 정보) 기능을 통해 "Google Chrome 43.0.2357.134 버전"으로 업데이트하시면 자체 내장된 PPAPI 기반 "Adobe Flash Player 18.0.0.203 버전(Windows, Macintosh) → Adobe Flash Player 18.0.0.209 버전", "Adobe Flash Player 18.0.0.204 버전(Linux) → Adobe Flash Player 18.0.0.209 버전"으로 업데이트가 이루어집니다.
※ Windows 8 운영 체제용 Internet Explorer 10 버전, Windows 8.1 운영 체제용 Internet Explorer 11 버전 웹 브라우저 사용자는 Windows Update 자동 업데이트 기능(KB3079777)을 통해 "Adobe Flash Player 18.0.0.203 버전 → Adobe Flash Player 18.0.0.209 버전"으로 업데이트가 이루어집니다.
그러므로 Adobe Flash Player 제품이 설치된 환경에서는 자동 업데이트 또는 수동 설치 파일을 이용하여 최신 버전으로 업데이트한 후 인터넷을 이용하시기 바랍니다.
또한 Angler Exploit Kit과 같은 사이버 범죄 도구를 활용한 악성코드 유포가 활발하게 이루어지고 있는 문제로 Google Chrome, Mozilla Firefox 웹 브라우저는 이례적으로 Adobe Flash Player 구버전을 사용할 경우 자동으로 Flash 콘텐츠를 차단하는 긴급 보안 조치가 이루어졌으므로 웹 브라우저별로 제공되는 Adobe Flash Player 최신 버전을 반드시 업데이트하시기 바랍니다.
비밀댓글입니다
블로그 우측 상단에 있는 Google 맞춤검색에 검색어를 입력하시면 블로그 내용을 찾으실 수 있습니다. 감사합니다.
클리앙 랜섬웨어 : http://hummingbird.tistory.com/5880
비밀댓글입니다
아마 프로그램 자체가 종료시 광고가 뜨도록 제작되어 있는 것으로 보입니다.
이런 경우에는 해당 파일 실행을 하지 않는 것 외에는 방법이 없습니다.
단지 avast! 제품을 사용한다면 광고 노출되는 URL 주소를 차단에 넣으시면 조금은 도움이 되시겠지만 효과가 얼마나 있을지는 의문입니다.
시간이 되면 한 번 프로그램을 살펴보도록 하겠습니다. 이런 기능을 막는 방법을 공개하면 제작자가 항의할 수 있어서 공개는 어려울 듯합니다.
홈 페이지에서 제공하는 설치 파일로 확인해보면 wLauncher 실행 및 종료시에는 어떤 광고창 생성도 없습니다.
단지 프로그램 메인에 다양한 광고가 뜨는건 있지만 이걸 말씀하시는 것은 아닐 듯합니다.
아마도 프로그램 설치시 제휴 프로그램으로 추가된 광고 프로그램을 함께 설치한게 아닌가 의심됩니다.
http://hummingbird.tistory.com/notice/4859
글을 참고하여 run 파일을 제작하여 보내주시면 광고 프로그램이 설치되어 있는지 살펴보도록 하겠습니다.
문의 드릴것이있는데요...
인터넷을 쓰지 않고 테스트 용도로 쓰는 PC가 하나 있어서 말씀드리는데, 혹시 플래시 플레이어 온라인 말고 오프라인 설치를 다운 받을 수 있는 방법이 있는 지 알 수 있을까요?
온라인은 자동으로 업데이트 되는 반면, 오프라인은 찾기 어렵더라구요...
https://www.adobe.com/products/flashplayer/distribution3.html
해당 공식 다운로드 사이트에서는 오프라인 방식의 설치 파일을 제공합니다.^^
감사합니다!