최신 업데이트 내용 추가 : 2018-02-02

□ 개요
 o Adobe Flash Player 제로데이 취약점을 악용한 악성코드가 유포되고 있어 아래 임시 권고 사항에 따른 조치 등
    각별한 주의 필요
 
□ 설명
 o 원격코드실행으로 이어질 수 있는 Use-after-free 취약점(CVE-2018-4878)
 
□ 영향을 받는 제품 및 버전

 
□ 임시 권고 사항
 o Adobe社는 2월 5일(현지시간) 보안 업데이트를 배포할 예정
  - 보안 패치를 발표할 때까지 ‘Flash Player’ 제거 권고
     ※ [제어판] - [프로그램 제거 또는 변경] - Adobe Flash Player 제거
 o MS Office 사용자는 Protected View 기능을 활성화 하여 플래시 자동 실행 방지 [2]
 o 브라우저는 인터넷 익스플로러(IE) 사용자의 경우 취약점에 직접적인 영향을 받을 수 있어 패치가 발표될 때까지
    엣지(Edge)브라우저, 크롬(Chrome), 파이어폭스(FireFox) 사용 권장
 o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수
  - 신뢰되지 않는 웹 사이트의 방문 자제
  - 출처가 불분명한 이메일 첨부 파일 열람 금지 및 링크를 열어보지 않음
  - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화
 
□ 용어 정리
 o 제로데이(Zero-Day) : 보안 패치가 발표되지 않은 취약점
 o Use-After-Free 취약점 : 소프트웨어 구현 시 동적 혹은 정적으로 할당된 메모리를 해제했음에도 불구하고 이를 계속
    참조(사용)하여 발생하는 취약점
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] https://helpx.adobe.com/security/products/flash-player/apsa18-01.html
[2] https://support.office.com/en-us/article/what-is-protected-view-d6f09ac7-e6b9-4495-8e43-2bbcdbcb6653#bm5