최신 업데이트 내용 추가 : 2018-02-02
□ 개요
o Adobe Flash Player 제로데이 취약점을 악용한 악성코드가 유포되고 있어 아래 임시 권고 사항에 따른 조치 등
각별한 주의 필요
□ 설명
o 원격코드실행으로 이어질 수 있는 Use-after-free 취약점(CVE-2018-4878)
□ 영향을 받는 제품 및 버전
| 제품 |
동작 환경 |
영향을 받는 버전 |
Adobe Flash Player
Desktop Runtime |
윈도우, 맥, 리눅스 |
28.0.0.137 및 이전 버전 |
Adobe Flash Player
for Google Chrome |
윈도우, 맥, 리눅스, Chrome OS |
28.0.0.137 및 이전 버전 |
Adobe Flash Player
for Microsoft Edge
and Internet Explorer 11 |
Windows 10, 8.1 |
28.0.0.137 및 이전 버전 |
□ 임시 권고 사항
o Adobe社는 2월 5일(현지시간) 보안 업데이트를 배포할 예정
- 보안 패치를 발표할 때까지 ‘Flash Player’ 제거 권고
※ [제어판] - [프로그램 제거 또는 변경] - Adobe Flash Player 제거
o MS Office 사용자는 Protected View 기능을 활성화 하여 플래시 자동 실행 방지 [2]
o 브라우저는 인터넷 익스플로러(IE) 사용자의 경우 취약점에 직접적인 영향을 받을 수 있어 패치가 발표될 때까지
엣지(Edge)브라우저, 크롬(Chrome), 파이어폭스(FireFox) 사용 권장
o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수
- 신뢰되지 않는 웹 사이트의 방문 자제
- 출처가 불분명한 이메일 첨부 파일 열람 금지 및 링크를 열어보지 않음
- 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화
□ 용어 정리
o 제로데이(Zero-Day) : 보안 패치가 발표되지 않은 취약점
o Use-After-Free 취약점 : 소프트웨어 구현 시 동적 혹은 정적으로 할당된 메모리를 해제했음에도 불구하고 이를 계속
참조(사용)하여 발생하는 취약점
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] https://helpx.adobe.com/security/products/flash-player/apsa18-01.html
[2] https://support.office.com/en-us/article/what-is-protected-view-d6f09ac7-e6b9-4495-8e43-2bbcdbcb6653#bm5
|
