본문 바로가기
악성코드 정보

Adobe Flash Player 보안 업데이트 배포

by 알 수 없는 사용자 2011. 6. 7.
국내 해킹된 사이트를 통해서 유포되는 악성코드가 PC를 감염시키기 위해서 Internet Explorer에 존재하는 취약점 뿐만 아니라, 브라우저에 추가기능으로 실행되는 Adobe Flash Player의 취약점을 이용한 사례도 증가하고 있다.

2011년 01월부터 4월까지 국내 해킹된 사이트를 통해서 유포되었던 악성코드가 PC를 감염시키기 위해서 가장 많이 사용했던 취약점을 통계를 산출해 보면 아래 [표 1]과 같다.

순 위

취약점 ID

 Application

1

MS10-018

Internet Explorer

2

MS10-090

Internet Explorer

3

MS11-003

Internet Explorer

4

CVE-2011-0611

Adobe Flash Player

5

CVE-2011-0609

Adobe Flash Player

                                         [표 1] 응용 프로그램 취약점 Top 5

[표 1]중에서도  주로 MS10-018, MS10-090, CVE-2011-0611 취약점 등이 함께 사용되는 사례가 증가하고 있다. 만약 자신의 PC가 분명히 보안 업데이트는 했는데 악성코드에 감염되는 경우라면 Adobe Flash Player 취약점은 패치가 되었는지 반드시 점검해 볼 필요가 있다.

현지 시간으로 2011년 06월 05일 새로운 Abobe Flash Player의 보안 업데이트가 배포되고 있어 사용자들은 해당 내용을 숙지하고 반드시 보안 업데이트를 설치할 필요가 있다.

※ Security update available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb11-13.html


위 주소에서 핵심내용만 발췌해 보면 이번에 배포되는 Adobe Flash Player의 보안 업데이트는 대부분의 운영체에서 영향을 받을 수 있다는 의미로 요약해 볼 수 잇다.

An important vulnerability has been identified in Adobe Flash Player 10.3.181.16 and earlier versions for Windows, Macintosh, Linux and Solaris, and Adobe Flash Player 10.3.185.22 and earlier versions for Android.

     영향받는 Flash Player              권장 설치 버전            다운로드 주소
Flash Player 10.3.181.16
and earlier
10.3.181.22 (10.3.181.23 for ActiveX) Flash Player Download Center

Flash Player 10.3.181.16 and
earlier - network distribution
10.3.181.22 (10.3.181.23 for ActiveX) Flash Player Licensing

Flash Player 10.3.181.16 and
earlier for Chrome users 
10.3.181.22 Google Chrome Releases

일반 PC 사용자라면 Flash Player Download Center를 이용해서 Adobe Flash Player의 보안 업데이트를 설치하면 된다.


끝으로 설마 위에 언급된 보안 업데이트만 적용하면 "내 PC는 악성코드에 감염되진 않겠지."란 바보같은 생각을 하는 사용자들은 없으리라 본다. 각 벤더들에서 배포하는 보안 업데이트는 외부에서 해당 보안 취약점을 악용할 소지가 있기에 배포하는 것이므로 어떤 보안 업데이트는 설치하고 또 어떤 보안 업데이트는 설치하지 않는 등은 있을 수 없는 것이고 모든 보안 업데이트는 설치해 주는 것이 좋다.








댓글