본문 바로가기
악성코드 정보

플래쉬 플레이어 CVE-2011-06112 취약점 악용 악성코드 증가

by 알 수 없는 사용자 2011. 10. 27.

ASEC에서는 2011년 4월 12일 어도비(Adobe) 플래쉬 플레이어(Flash Player)에 알려지지 않은 제로 데이 (0-Day, Zero Day) 취약점(CVE-2011-0611)이 존재하며 마이크로소프트 워드(Microsoft Word) 파일에 포함된 어도비 플래쉬 제로 데이 취약점을 악용한 타깃 공격이 발생하였다고 전한 바가 있다.

현재 어도비에서는 플래쉬 플레이어에 존재하는 해당 취약점을 제거하기 위한
보안 패치를 4월 18일부터 배포 중에 있다.

해당 취약점을 악용하는 플래쉬 플레이어 파일 형태의 악성코드는 V3 제품군에서
SWF/CVE-2011-0611로 2011.04.12.04 엔진에서부터 진단이 가능하며, 현재 해당 악성코드는 4월 19일부터 한국 내에서도 증가하기 시작하고 있다.


현재 해당 플래쉬 플레이어 취약점을 악용하는 SWF/CVE-2011-0611 감염을 통해 온라인 게임 정보를 탈취하는 악성코드 등을 다른 외부 시스템에서 다운로드 하여 감염시키는 추가적인 감염 피해가 다수 발견되고 있다.

특히 해당 악성코드는 취약한 웹 사이트들을 통해 유포되고 있는 것으로 확인되고 있음으로 플래쉬 플레이어에 대한 보안 패치 설치와 함께 사용하는 운영체제와 웹 브라우져에 대한 보안 패치도 동시에 적용하는 것이 악성코드 감염을 예방 할 수 있다.

어도비에서 배포하는 플래쉬 플레이어에 대한 보안 패치는 아래 웹 사이트를 통해 설치 할 수 있다.

댓글