□ 개요
o Adobe社는 Adobe Flash Player에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1]
※ 안드로이드 환경에서 동작하는 Adobe Flash Player 제외
o 공격자는 특수하게 조작된 Flash파일이 삽입된 엑셀 및 MS워드 파일을 사용자가 열어보도록
유도하여 악성코드 유포 가능
o 낮은 버전의 Adobe Flash Player 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에
따라 최신버전으로 업데이트 권고
□ 해당 시스템
o 영향 받는 소프트웨어
- 윈도우, 매킨토시, 리눅스, 솔라리스 환경에서 동작하는 Adobe Flash Player 10.2.153.1 및
이전 버전
- 크롬 웹브라우저에서 사용하는 Adobe Flash Player 10.2.154.25 및 이전 버전
- 안드로이드 환경에서 동작하는 Adobe Flash Player 10.2.156.12 및 이전 버전
- 윈도우, 매킨토시, 리눅스 환경에서 동작하는 Adobe AIR 2.6.19120 및 이전 버전
□ 해결방안
o 윈도우, 매킨토시, 리눅스, 솔라리스 환경의 Adobe Flash 10.2.153.1 및 이전버전 사용자
- Adobe Flash Player Download Center(http://get.adobe.com/kr/flashplayer/)에 방문하여
Adobe Flash Player 10.2.159.1 버전을 설치하거나 자동 업데이트를 이용하여 업그레이드
o 크롬 웹브라우저에서 사용하는 Adobe Flash Player 10.2.154.25 및 이전 버전 사용자
- 자동 업데이트를 이용하여 업그레이드
o 윈도우, 매킨토시, 리눅스 환경에서 동작하는 Adobe AIR 2.6.19120 및 이전 버전 사용자
- Adobe AIR Download Center(http://get.adobe.com/kr/air/)에 방문하여 Adobe AIR 2.6.19140
버전을 설치
□ 용어 정리
o Adobe Flash Player : Adobe社에서 개발한 소프트웨어로 웹상에서 멀티미디어 컨텐츠 및
응용 프로그램을 볼 수 있는 프로그램
o Adobe AIR(Adobe Integrated Runtime): HTML, JavaScript, Adobe Flash 및 ActionScript를
사용하여 브라우저의 제약 없이 독립 실행형 모바일 및 데스크탑 웹 애플리케이션을 구축하거나
사용할 수 있는 환경을 제공하는 도구
□ 기타 문의사항
o 안드로이드 환경에서 동작하는 Flash Player에 대한 보안업데이트는 언제 발표되나요?
- 해당 보안업데이트의 발표 일정은 4월 26일로 예정되어 있습니다.
- 해당 보안업데이트 발표 시 KrCERT/CC 홈페이지를 통해 신속히 공지할 예정입니다
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://www.adobe.com/support/security/bulletins/apsb11-07.html
원문 : http://www.krcert.or.kr/secureNoticeView.do?num=515&seq=-1
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| 국내 공개 웹 게시판(테크노트) 보안 업데이트 권고 (0) | 2011.04.20 |
|---|---|
| 국내 공개 웹 게시판(제로보드) 보안 업데이트 권고 (0) | 2011.04.20 |
| [MS 보안업데이트] 2011년 4월 MS 정기 보안업데이트 권고 (0) | 2011.04.20 |
| 개인정보 다룰 때 꼭 필요한 조치사항 (0) | 2009.09.28 |
| 선배 지금 바빠? 급한데 돈 좀... (0) | 2009.09.28 |