해외 시각으로 2010년 6월 5일 어도비(Adobe) 플래쉬 플레이어(Flash Player)의 알려지지 않은 제로 데이(0-Day, Zero-Day) 취약점을 악용한 공격이 발생하였다.
이 번에 발견된 어도비 플래쉬 플레이어에 존재하는 알려지지 않은 취약점은 현재 어도비에 의해 보안 패치가 제공되지 않는 제로 데이(0-Day, Zero-Day) 취약점임으로 각별한 주의가 필요하다.
해당 어도비 플래쉬 플레이어의 알려지지 않은 취약점에 대해서 어도비사에서도 이에 대해 인지하고 관련 보안 권고문을 해당 업체 블로그 "Security Advisory for Flash Player, Adobe Reader and Acrobat"에 관련 정보를 공개 하였다.
이 번에 발생한 제로 데이 공격은 아래 이미지에서와 같이 악의적인 목적으로 제작된 어도비 아크로뱃 리더(Arcobat Reader)에 쉘코드(Shellcode)가 포함된 자바스크립트(JavaScript)와 함께 취약한 SWF 파일이 포함된 형태로 발생하였다.
해당 제로 데이 취약점에 대해 ASEC에서는 자세한 분석을 진행 중에 있으며 현재까지 파악된 바로는 플래쉬 파일을 처리하는 'authplay.dll' 모듈에서 잘못된 메모리 참조 과정에서 발생하는 코드 실행 취약점으로 분석 되었다.
이 번 제로 데이 취약점을 악용한 악성코드에 대해서 V3 제품군에서는 다음과 같이 진단한다.
PDF/Cve-2010-1297
SWF/Cve-2010-1297
현재 어도비사에서는 이번 제로 데이 취약점에 대한 임시 방편으로 다음 사항들을 권고하고 있으니 참고 하기 바란다.
1. 취약점이 발견된 해당 'authplay.dll' 파일을 삭제하거나 파일명 변경
C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll
2. 배포 예정(Release Candidate)인 Flash Player 10.1으로 업데이트
Flash Player 10.1 Release Candidate
|
|
'PC 관련 정보' 카테고리의 다른 글
| 윈도우 XP 및 오피스 2003 지원 종료 카운트다운 시작 (1) | 2013.06.03 |
|---|---|
| 넷북에 윈도우8 개발자 프리뷰(Windows 8 Developer Preview) 운영체제를 설치해 보다 (2) | 2011.09.27 |
| 인터넷 익스플로러9 정식버전 출시 소식 듣고 바로 설치! (1) | 2011.03.15 |
| 2월 22일 공식 발표된 Windows 7 SP1(서비스 팩 1) 설치 (2) | 2011.03.03 |
| 마이크로소프트, 인터넷 익스플로러 9 최종 평가판(RC: Release Candidate) 공개 (3) | 2011.02.11 |
| 한컴오피스 2010 체험판 다운 받아 체험해 보자!! (1) | 2010.03.18 |
| 쇼피저널 버즈, 주간 다운로드 TOP10 (1) | 2010.01.25 |
| Windows XP용 인터넷 익스플로러 8 누적 보안 업데이트(KB978207) (0) | 2010.01.22 |
| 마이크로소프트, 인터넷 익스플로러 긴급 보안 패치 배포 (1) | 2010.01.21 |
| 윈도우(Windows) 7 가격 얼마일까? (2) | 2009.10.28 |
