홈으로
 
공지사항
IT/보안소식
자료실
Q&A게시판
(개인)정보보안
HOME > 커뮤니티 > IT/보안소식
글쓴이 전자계산소 조회수 282
제목 Adobe Flash Player 신규 취약점 주의 권고
□ 개요
• Adobe社의 Flash Player에 영향을 주는 신규 취약점이 발견됨[1][2]
• 공격자는 취약점을 이용하여 웹브라우저를 통해 악성코드 유포 등 drive-by-download 공격이 가능

□ 영향을 받는 시스템
• Adobe Flash Player 16.0.0.296 및 이전버전 (Windows, Macintosh)
• Adobe Flash Player 13.0.0.264 및 13.x 버전

□ 임시 권고 사항
• 현재 해당 취약점에 대한 보안업데이트는 발표되지 않았음
o 패치가 발표 될 때까지 Flash Player 사용 자제
o Adobe社는 2월 1주내 패치 발표 예정

• 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함
o 신뢰되지 않는 웹 사이트의 방문 자제
o 출처가 불분명한 이메일 및 링크를 열어보지 않음
o 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화

□ 용어 정리
• Adobe Flash Player : Adobe社에서 개발한 소프트웨어로 웹상에서 멀티미디어 컨텐츠 및 응용 프로그램을 볼 수 있는 프로그램
• drive-by-download : 보안 취약점을 이용하여 불특정 다수에게 악성코드를 유포하는 방법 중 하나

□ 기타 문의사항
• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://helpx.adobe.com/security/products/flash-player/apsa15-02.html
[2] http://blog.trendmicro.com/trendlabs-security-intelligence/trend-micro-discovers-new-adobe-flash-zero-day-exploit-used-in-malvertisements/
등록일 2015-02-03
홈으로
성공회대학교홈페이지 개인정보처리방침 이메일주소무단수집거부