본문 바로가기

벌새::Security

업데이트 : Adobe Flash Player 18.0.0.209

Adobe 업체에서 제공하는 웹 브라우저 상에서 Flash 콘텐츠를 재생할 수 있는 Adobe Flash Player 제품에서 발견된 2건의 제로데이(0-Day) 보안 취약점에 대한 보안 패치가 적용된 Adobe Flash Player 18.0.0.209 버전이 긴급 업데이트를 통해 배포가 되었습니다.

 

이번 업데이트는 정부 기관에 원격 제어 서비스(RCS : Remote Control Service) 및 해킹을 제공한 이탈리아 Hacking Team 업체에서 유출된 Adobe Flash Player 제로데이(0-Day) 취약점(CVE-2015-5119)에 대한 1차 업데이트(Adobe Flash Player 18.0.0.203) 이후에 추가적으로 발견된 보안 취약점에 대한 보안 패치가 포함되어 있습니다.

 

  • CVE-2015-5122 : These updates resolve a use-after-free vulnerability that could lead to code execution.
  • CVE-2015-5123 : These updates resolve a memory corruption vulnerability that could lead to code execution.

CVE-2015-5122 제로데이(0-Day) 보안 취약점은 FireEye 보안 업체에서 최초 보고된 UAF(Use-After-Free) 취약점을 통한 코드 실행 문제로 ActionScript 3에서 DisplayObject 클래스의 opaqueBackground 속성과 관련된 취약점이며 기존의 CVE-2015-5119 취약점과 유사합니다.

 

또한 CVE-2015-5123 제로데이(0-Day) 보안 취약점은 Trend Micro 보안 업체와 slipstream/RoL 보안 연구원을 통해 보고된 ActionScript 3 BitmapData 객체와 관련된 메모리 손상에 따른 코드 실행 문제입니다.

 

[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ Adobe Flash Player 18.0.0.203 버전 및 하위 버전(Windows, Macintosh)Adobe Flash Player 18.0.0.209 버전

 

□ Adobe Flash Player Extended Support Release 13.0.0.302 버전(Windows, Macintosh) Adobe Flash Player Extended Support Release 13.0.0.305 버전

 

※ Windows, Macintosh, Linux 운영 체제용 구글 크롬(Google Chrome) 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → Chrome 정보) 기능을 통해 "Google Chrome 43.0.2357.134 버전"으로 업데이트하시면 자체 내장된 PPAPI 기반 "Adobe Flash Player 18.0.0.203 버전(Windows, Macintosh) → Adobe Flash Player 18.0.0.209 버전", "Adobe Flash Player 18.0.0.204 버전(Linux) → Adobe Flash Player 18.0.0.209 버전"으로 업데이트가 이루어집니다.

 

※ Windows 8 운영 체제용 Internet Explorer 10 버전, Windows 8.1 운영 체제용 Internet Explorer 11 버전 웹 브라우저 사용자는 Windows Update 자동 업데이트 기능(KB3079777)을 통해 "Adobe Flash Player 18.0.0.203 버전 → Adobe Flash Player 18.0.0.209 버전"으로 업데이트가 이루어집니다.

그러므로 Adobe Flash Player 제품이 설치된 환경에서는 자동 업데이트 또는 수동 설치 파일을 이용하여 최신 버전으로 업데이트한 후 인터넷을 이용하시기 바랍니다.

 

또한 Angler Exploit Kit과 같은 사이버 범죄 도구를 활용한 악성코드 유포가 활발하게 이루어지고 있는 문제로 Google Chrome, Mozilla Firefox 웹 브라우저는 이례적으로 Adobe Flash Player 구버전을 사용할 경우 자동으로 Flash 콘텐츠를 차단하는 긴급 보안 조치가 이루어졌으므로 웹 브라우저별로 제공되는 Adobe Flash Player 최신 버전을 반드시 업데이트하시기 바랍니다.

  • 비밀댓글입니다

    • 블로그 우측 상단에 있는 Google 맞춤검색에 검색어를 입력하시면 블로그 내용을 찾으실 수 있습니다. 감사합니다.

      클리앙 랜섬웨어 : http://hummingbird.tistory.com/5880

  • 비밀댓글입니다

    • 아마 프로그램 자체가 종료시 광고가 뜨도록 제작되어 있는 것으로 보입니다.

      이런 경우에는 해당 파일 실행을 하지 않는 것 외에는 방법이 없습니다.

      단지 avast! 제품을 사용한다면 광고 노출되는 URL 주소를 차단에 넣으시면 조금은 도움이 되시겠지만 효과가 얼마나 있을지는 의문입니다.

      시간이 되면 한 번 프로그램을 살펴보도록 하겠습니다. 이런 기능을 막는 방법을 공개하면 제작자가 항의할 수 있어서 공개는 어려울 듯합니다.

    • 홈 페이지에서 제공하는 설치 파일로 확인해보면 wLauncher 실행 및 종료시에는 어떤 광고창 생성도 없습니다.

      단지 프로그램 메인에 다양한 광고가 뜨는건 있지만 이걸 말씀하시는 것은 아닐 듯합니다.

      아마도 프로그램 설치시 제휴 프로그램으로 추가된 광고 프로그램을 함께 설치한게 아닌가 의심됩니다.

      http://hummingbird.tistory.com/notice/4859

      글을 참고하여 run 파일을 제작하여 보내주시면 광고 프로그램이 설치되어 있는지 살펴보도록 하겠습니다.

  • ns.e 2015.07.23 10:31 댓글주소 수정/삭제 댓글쓰기

    문의 드릴것이있는데요...

    인터넷을 쓰지 않고 테스트 용도로 쓰는 PC가 하나 있어서 말씀드리는데, 혹시 플래시 플레이어 온라인 말고 오프라인 설치를 다운 받을 수 있는 방법이 있는 지 알 수 있을까요?

    온라인은 자동으로 업데이트 되는 반면, 오프라인은 찾기 어렵더라구요...

  • ns.e 2015.07.23 15:04 댓글주소 수정/삭제 댓글쓰기

    감사합니다!