어도비 플래쉬 플레이어에 존재하는 CVE-2011-2110 취약점을 악용하는 취약한 플래쉬 파일을 V3 제품군에서 SWF/Cve-2011-2110으로 진단하고 있으며, 6월 16일부터 7월 3일까지 해당 악성코드에 의한 피해 수치는 아래 이미지와 같다.
위 이미지의 그래프를 보면 6월 15일 보안 패치가 배포된 직 후 6월 18일 토요일까지 피해가 급격하게 증가하다 19일을 기해 급격하게 감소하였다. 그리고 다시 7월 2일 토요일을 기해 서서히 증가하고 있는 추세로 해당 취약점을 악용한 악성코드 유포가 다시 증가하고 있음으로 주의가 필요하다.
위 이미지의 그래프를 보면 6월 15일 보안 패치가 배포된 직 후 6월 18일 토요일까지 피해가 급격하게 증가하다 19일을 기해 급격하게 감소하였다. 그리고 다시 7월 2일 토요일을 기해 서서히 증가하고 있는 추세로 해당 취약점을 악용한 악성코드 유포가 다시 증가하고 있음으로 주의가 필요하다.
그러므로 어도비에서 제공하는 보안 패치를 설치하여 플래쉬 플레이어에 존재하는 취약점과 함께 아크로뱃 리더(Acrobat Reader)에 존재하는 취약점을 악용한 악성코드 감염을 원천적으로 예방하는 것이 중요하다.
어도비 리더와 아크로뱃 보안 패치의 설치는 아래 이미지에서와 같이 사용하는 어도비 리더 또는 아크로뱃을 실행 한 후 [도움말] -> [업데이트 확인]을 클릭하여 진행 가능하다.
어도비 리더와 아크로뱃 보안 패치를 자동으로 설치하기 위해서는 사용하는 어도비 리더 또는 아크로뱃을 실행 한 후 [편집] -> [기본 설정] -> [업데이터]를 클릭한다.
그리고 아래 이미지와 같이 [업데이트 자동 설치]로 클릭을 한 후 [확인]을 클릭하게 되면 이 후 배포되는 보안 패치들에 대해서는 자동적으로 설치가 가능하다.
어도비 플래쉬 플레이어를 위한 보안 패치를 설치하기 위해서는 아래 어도비 웹 사이트를 통해 업데이트 가능하다.
Adobe Flash Player Download Center
어도비 리더와 아크로뱃 보안 패치를 자동으로 설치하기 위해서는 사용하는 어도비 리더 또는 아크로뱃을 실행 한 후 [편집] -> [기본 설정] -> [업데이터]를 클릭한다.
그리고 아래 이미지와 같이 [업데이트 자동 설치]로 클릭을 한 후 [확인]을 클릭하게 되면 이 후 배포되는 보안 패치들에 대해서는 자동적으로 설치가 가능하다.
어도비 플래쉬 플레이어를 위한 보안 패치를 설치하기 위해서는 아래 어도비 웹 사이트를 통해 업데이트 가능하다.
Adobe Flash Player Download Center
'악성코드 정보' 카테고리의 다른 글
| 다수의 SNS를 전파 경로로 악용하는 메신저 악성코드 (0) | 2011.10.27 |
|---|---|
| MS10-087 취약점 악용 워드 악성코드 발견 (0) | 2011.10.27 |
| 신용 카드 한도 초과 안내 메일로 위장한 악성코드 유포 (0) | 2011.10.27 |
| 허위 맥도날드 메일로 유포된 악성코드 (0) | 2011.10.27 |
| SNS로 전파되는 맥 OS X 대상의 허위 백신 (0) | 2011.10.27 |
댓글