국내 해킹된 사이트를 통해서 유포되는 악성코드가 PC를 감염시키기 위해서 Internet Explorer에 존재하는 취약점 뿐만 아니라, 브라우저에 추가기능으로 실행되는 Adobe Flash Player의 취약점을 이용한 사례도 증가하고 있다.
2011년 01월부터 4월까지 국내 해킹된 사이트를 통해서 유포되었던 악성코드가 PC를 감염시키기 위해서 가장 많이 사용했던 취약점을 통계를 산출해 보면 아래 [표 1]과 같다.
[표 1] 응용 프로그램 취약점 Top 5
[표 1]중에서도 주로 MS10-018, MS10-090, CVE-2011-0611 취약점 등이 함께 사용되는 사례가 증가하고 있다. 만약 자신의 PC가 분명히 보안 업데이트는 했는데 악성코드에 감염되는 경우라면 Adobe Flash Player 취약점은 패치가 되었는지 반드시 점검해 볼 필요가 있다.
현지 시간으로 2011년 06월 05일 새로운 Abobe Flash Player의 보안 업데이트가 배포되고 있어 사용자들은 해당 내용을 숙지하고 반드시 보안 업데이트를 설치할 필요가 있다.
※ Security update available for Adobe Flash Player
위 주소에서 핵심내용만 발췌해 보면 이번에 배포되는 Adobe Flash Player의 보안 업데이트는 대부분의 운영체에서 영향을 받을 수 있다는 의미로 요약해 볼 수 잇다.
일반 PC 사용자라면 Flash Player Download Center를 이용해서 Adobe Flash Player의 보안 업데이트를 설치하면 된다.
끝으로 설마 위에 언급된 보안 업데이트만 적용하면 "내 PC는 악성코드에 감염되진 않겠지."란 바보같은 생각을 하는 사용자들은 없으리라 본다. 각 벤더들에서 배포하는 보안 업데이트는 외부에서 해당 보안 취약점을 악용할 소지가 있기에 배포하는 것이므로 어떤 보안 업데이트는 설치하고 또 어떤 보안 업데이트는 설치하지 않는 등은 있을 수 없는 것이고 모든 보안 업데이트는 설치해 주는 것이 좋다.
2011년 01월부터 4월까지 국내 해킹된 사이트를 통해서 유포되었던 악성코드가 PC를 감염시키기 위해서 가장 많이 사용했던 취약점을 통계를 산출해 보면 아래 [표 1]과 같다.
순 위 |
취약점 ID |
Application |
1 |
MS10-018 |
Internet Explorer |
2 |
MS10-090 |
Internet Explorer |
3 |
MS11-003 |
Internet Explorer |
4 |
CVE-2011-0611 |
Adobe Flash Player |
5 |
CVE-2011-0609 |
Adobe Flash Player |
[표 1]중에서도 주로 MS10-018, MS10-090, CVE-2011-0611 취약점 등이 함께 사용되는 사례가 증가하고 있다. 만약 자신의 PC가 분명히 보안 업데이트는 했는데 악성코드에 감염되는 경우라면 Adobe Flash Player 취약점은 패치가 되었는지 반드시 점검해 볼 필요가 있다.
현지 시간으로 2011년 06월 05일 새로운 Abobe Flash Player의 보안 업데이트가 배포되고 있어 사용자들은 해당 내용을 숙지하고 반드시 보안 업데이트를 설치할 필요가 있다.
※ Security update available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb11-13.html
위 주소에서 핵심내용만 발췌해 보면 이번에 배포되는 Adobe Flash Player의 보안 업데이트는 대부분의 운영체에서 영향을 받을 수 있다는 의미로 요약해 볼 수 잇다.
An important vulnerability has been identified in Adobe Flash Player 10.3.181.16 and earlier versions for Windows, Macintosh, Linux and Solaris, and Adobe Flash Player 10.3.185.22 and earlier versions for Android.
영향받는 Flash Player | 권장 설치 버전 | 다운로드 주소 |
Flash Player 10.3.181.16 and earlier |
10.3.181.22 (10.3.181.23 for ActiveX) | Flash Player Download Center |
Flash Player 10.3.181.16 and earlier - network distribution |
10.3.181.22 (10.3.181.23 for ActiveX) | Flash Player Licensing |
Flash Player 10.3.181.16 and earlier for Chrome users |
10.3.181.22 | Google Chrome Releases |
일반 PC 사용자라면 Flash Player Download Center를 이용해서 Adobe Flash Player의 보안 업데이트를 설치하면 된다.
끝으로 설마 위에 언급된 보안 업데이트만 적용하면 "내 PC는 악성코드에 감염되진 않겠지."란 바보같은 생각을 하는 사용자들은 없으리라 본다. 각 벤더들에서 배포하는 보안 업데이트는 외부에서 해당 보안 취약점을 악용할 소지가 있기에 배포하는 것이므로 어떤 보안 업데이트는 설치하고 또 어떤 보안 업데이트는 설치하지 않는 등은 있을 수 없는 것이고 모든 보안 업데이트는 설치해 주는 것이 좋다.
'악성코드 정보' 카테고리의 다른 글
사이트 하나 접속했을 뿐인데, Browser update?! (2) | 2011.06.09 |
---|---|
스마트폰을 좀비화시키는 DroidKungFu 악성코드 등장. (0) | 2011.06.07 |
중국 QQ 게임을 리패키징한 안드로이드 악성 앱 Android-Trojan/DropAnserver (0) | 2011.06.03 |
스마트폰 이용을 방해하는 스팸문자 (0) | 2011.06.02 |
정상앱을 위장한 악성어플. DroidDream 귀환 (1) | 2011.06.01 |
댓글