안녕하세요 리틴블로그입니다. ^^
최근 Adobe Flash Player 관련하여 18개의 취약점에 대한 보안 업데이트가 발표 되었는데 아직 모르시는 분들이 많은 것 같아서 포스팅해봅니다. ^^
이번에 보안 업데이트된 Adobe Flash Player 취약점 18개는 메모리 손상으로 인한 코드실행, 입력 값 검증 문제로 인한 크로스 도메인의 파일제한 정책을 우회문제, 정보노출 취약점, DoS 공격 및 코드실행 취약점, 라이브러리 로딩 취약점으로 인한 코드실행 입니다.
Adobe Flash Player 보안 업데이트 권고
Adobe Flash Player 10.1.85.3 버전을 포함하여 이하 버전은 전부 해당 취약점에 해당됩니다.
첨부파일, sns 링크, 스펨메일, 조작된 웹페이지 등을 통해 악성코드 유포가 가능합니다.
Adobe Flash Player 버전을 확인하시는 방법은 익스플로러 - 도구 - 추가기능관리 들어가셔서
표시 부분에 현재 로드된 추가 기능 혹은 모든 추가기능으로 표시하신 뒤
shockwave flash object 클릭하시면 좌측 하단에 버전이 표시됩니다.
추가정보를 누르시면 Adobe Flash Player 관련하여 보다 상세한 정보를 확인하실 수 있습니다.
특별히 업데이트를 직접 하지 않으신 분들은 아마 대부분 Adobe Flash Player 10.1.85.3 버전 혹은
그 이하 버전을 사용중인 것으로 판단됩니다.
Adobe Flash Player 보안 업데이트
adobe 사이트에 접속하셔서 Adobe Flash Player 10.1.102.64 버전을 다운받으시면 됩니다.
보안업데이트 다운로드 페이지
안드로이드용 보안 업데이트도 나온것으로 알고 있습니다. 보안을 위해 다들 다운 받으시길 바랍니다. ^^
위의 동영상은 이번에 보안 업데이트가 완료된 라이브러리 로딩 취약점으로 Adobe Flash Player가
실행되는 것만으로도 악성코드 및 코드 실행이 가능하다는 것을 보여주고 있습니다.
전체화면으로 보시는 것을 권장합니다. ^^
꼭 Adobe Flash Player를 업데이트 하셔서 별다른 피해가 없으시길 바랍니다. ^^