지난 22일 Adobe 제품군 관련 신규 취약점에 대한 보안 업데이트 되었습니다.
CVE - 2011-0609
해당 취약점으로 영향받는 소프트웨어는 다음과 같습니다.
Adobe Flash Player 10.2.152.33과 이전 버전
구글(Google) 크롬(Chrome) 사용자를 위한 Adobe Flash Player 10.2.154.18과 이전 버전
구글 안드로이드(Android) 사용자를 위한 Adobe Flash Player 10.1.106.16과 이전 버전
윈도우, 매킨토시, 리눅스 환경에서 동작하는 Adobe AIR 2.5.1 및 이전 버전
윈도우, 매킨토시 환경에서 Authplay.dll이 구성되는 Adobe Reader/AcrobatX (10.0.1), 10.x, 9.x 및 이전 버전 |
엑셀(xls)파일 형태로 유포된 이 취약점은 엑셀파일 안에 플래쉬 파일(SWF) 및
sellcode를 포함한 형태로 악성코드를 유포하였습니다.
활용한 악성코드 유포는 매우 적었지만 그 중 한국이 붉은색으로..
가장 많았다는 점은.. 눈여겨 볼만합니다.
악의적으로 변조된 swf를 삽입한 웹페이지를 열람하거나 출처가 불분명한 엘셀파일,
메신저 및 소셜네트워크서비스(트위터 등)를 이용한 링크 등으로 악성코드에 감염될 수 있습니다.
또한 백신을 피하기 위해 exe 암호화 등으로 변조되어 유포된 경우도 있기에
출처가 불분명한 exe 실행파일로 감염될 수도 있습니다.
업데이트 방법
| Adobe Flash 10.2.152.33 및 이전버전 사용자 http://get.adobe.com/kr/flashplayer/ 접속 후 Adobe Flash Player 10.2.153.1 설치 혹은 자동 업데이트 실행 크롬에서 사용하는 Adobe Flash Player 10.2.154.18 및 이전버전 사용자 자동업데이트 실행 안드로이드 Adobe Flash Player 10.1.106.16 및 이전 버전 사용자 (핸드폰) 안드로이드 마켓 접속 → 다운로드 → Adobe Flash Player 안드로이드 버전 10.2.156.12 버전으로 업데이트 Adobe AIR 2.5.1 및 이전 버전 사용자 http://get.adobe.com/kr/air/ 접속 후 2.6 버전설치 Adobe Reader 9.4.2 및 이전버전 사용자 http://get.adobe.com/kr/air/ 접속후 9.4.3 버전 설치 |
관련 동영상입니다. 처음부분은 버전확인 부분이니 1분 이후부터 보시면 됩니다.
테스트를 위해 악성코드가 아닌 계산기가 실행 되도록 만든 샘플파일 영상입니다.
예전에는 직접 샘플 만들어서 동영상으로 찍어서 올리곤 했는데..
유튜브 검색하면 다 나오네요 -,-;;