2019-12-10 22:23 (화)
어도비 플래시 플레이어 제로데이 취약점 주의!
상태바
어도비 플래시 플레이어 제로데이 취약점 주의!
  • 길민권
  • 승인 2011.12.12 14:11
이 기사를 공유합니다

샌드박스 및 OS 보안기능 우회공격 가능한 취약점
보안패치 나오기 전까지 이용자 각별한 주의 필요!
어도비의 플래시 플레이어에 영향을 주는 제로데이 취약점이 발견됐다. 해당 취약점은 웹브라우저의 샌드박스 및 OS의 보안 기능(DEP, ASLR 등)을 우회할 수 있는 제로데이 취약점이다. 공격자는 특수하게 조작된 Flash파일이 포함된 웹페이지, 스팸 메일 등을 사용자가 열어보도록 유도하여 악성코드를 유포할 수 있다. 특히 아직 보안패치가 나오지 않은 제로데이 취약점이라 이용자들은 더욱 주의해야 한다.
 
KISA 관계자는 “Adobe Flash Player 최신 버전에서도 해당 취약점이 존재하기 때문에 신뢰할 수 없는 Flash파일을 열어보지 않는 등의 사용자 주의가 요구된다”고 경고했다.
 
영향 받는 소프트웨어는 인터넷 익스플로러(Internet Explorer), 파이어폭스(Firefox), 크롬 브라우저에서 동작하는 Adobe Flash Player 11.1.102.55 버전이다. 또 다른 버전도 해당 취약점에 영향을 받을 수 있는 상황이다.
 
어도비 측에서는 현재 해당 취약점에 대한 보안업데이트는 발표하지 않았다. 취약점에 의한 피해를 줄이기 위해 사용자는 다음과 같은 사항을 준수해야 한다.
 
우선 신뢰되지 않는 웹 사이트의 방문을 자제하고 출처가 불분명한 이메일 및 링크를 열어보지 말아야 한다. 또 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화 해야 한다.
 
Adobe Flash Player는 어도비에서 개발한 소프트웨어로 웹상에서 멀티미디어 컨텐츠 및 응용 프로그램을 볼 수 있는 프로그램이다.
 
DEP(Data Execution Prevention, 데이터 실행 방지)는 프로그램의 비실행영역 메모리에서 코드가 실행되지 않도록 함으로써 악성코드 및 다른 보안 위험으로부터 손상되지 않게 해주는 보안 기능이다.
 
ASLR(Address Space Layout Randomization)은 주소 공간 레이아웃을 불규칙하게 배치하는 보안 기능을 말하고 샌드박스는 보호된 영역 안에서 프로그램을 작동시켜 시스템을 보호하는 기술을 말한다.
 
<참고사이트>
-secunia.com/advisories/47161/
-archives.neohapsis.com/archives/dailydave/2011-q4/0081.html
[데일리시큐=길민권 기자]