최신 업데이트 내용 추가 : 2018-02-02 □ 개요 o Adobe Flash Player 제로데이 취약점을 악용한 악성코드가 유포되고 있어 아래 임시 권고 사항에 따른 조치 등 각별한 주의 필요 □ 설명 o 원격코드실행으로 이어질 수 있는 Use-after-free 취약점(CVE-2018-4878) □ 영향을 받는 제품 및 버전 제품 | 동작 환경 | 영향을 받는 버전 | Adobe Flash Player Desktop Runtime | 윈도우, 맥, 리눅스 | 28.0.0.137 및 이전 버전 | Adobe Flash Player for Google Chrome | 윈도우, 맥, 리눅스, Chrome OS | 28.0.0.137 및 이전 버전 | Adobe Flash Player for Microsoft Edge and Internet Explorer 11 | Windows 10, 8.1 | 28.0.0.137 및 이전 버전 |
□ 임시 권고 사항 o Adobe社는 2월 5일(현지시간) 보안 업데이트를 배포할 예정 - 보안 패치를 발표할 때까지 ‘Flash Player’ 제거 권고 ※ [제어판] - [프로그램 제거 또는 변경] - Adobe Flash Player 제거 o MS Office 사용자는 Protected View 기능을 활성화 하여 플래시 자동 실행 방지 [2] o 브라우저는 인터넷 익스플로러(IE) 사용자의 경우 취약점에 직접적인 영향을 받을 수 있어 패치가 발표될 때까지 엣지(Edge)브라우저, 크롬(Chrome), 파이어폭스(FireFox) 사용 권장 o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수 - 신뢰되지 않는 웹 사이트의 방문 자제 - 출처가 불분명한 이메일 첨부 파일 열람 금지 및 링크를 열어보지 않음 - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화 □ 용어 정리 o 제로데이(Zero-Day) : 보안 패치가 발표되지 않은 취약점 o Use-After-Free 취약점 : 소프트웨어 구현 시 동적 혹은 정적으로 할당된 메모리를 해제했음에도 불구하고 이를 계속 참조(사용)하여 발생하는 취약점 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://helpx.adobe.com/security/products/flash-player/apsa18-01.html [2] https://support.office.com/en-us/article/what-is-protected-view-d6f09ac7-e6b9-4495-8e43-2bbcdbcb6653#bm5
|