2019-10-16 18:07 (수)
Adobe Flash Player와 AIR, 악성코드 감염 주의!
상태바
Adobe Flash Player와 AIR, 악성코드 감염 주의!
  • 길민권
  • 승인 2011.08.11 17:10
이 기사를 공유합니다

취약점 악용해 비정상적으로 종료시키거나 권한획득 가능해
어도비(Adobe)사는 어도비 플래시 플레이어(Adobe Flash Player) 및 AIR에 영향을 주는 다중의 취약점을 해결한 보안 업데이트를 발표했다.
 
공격자는 해당 취약점을 악용해 영향 받는 소프트웨어를 비정상적으로 종료시키거나, 임의의 명령을 실행해 시스템에 대한 권한 획득할 수 있다.
 
KISA 인터넷침해대응센터는 “낮은 버전의 Adobe Flash Player/Adobe Air 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 사용자의 주의 및 최신버전을 설치해야 한다”고 권고했다.
 
Adobe사가 발표한 Adobe Flash Player 취약점 13개에 대한 보안 업데이트 사항은 다음과 같다.
-버퍼 오버플로우로 인한 코드실행 취약점을 해결
-메모리 손상으로 인한 코드실행 취약점을 해결
-정수 오버플로우로 인한 코드실행 취약점을 해결
-cross-site정보유출로 인한 코드실행 취약점을 해결
 
영향 받는 소프트웨어는 윈도우, 매킨토시, 리눅스, 솔라리스 환경에서 동작하는 Adobe Flash Player 10.3.181.36 및 이전 버전이다. 또 안드로이드 환경에서 동작하는 Adobe Flash Player 10.3.185.25 및 이전 버전, 윈도우, 매킨토시, 환경에서 동작하는 Adobe AIR 2.7 및 이전 버전, 안드로이드 환경에서 동작하는 Adobe AIR 2.7 및 이전 버전 등이다.
 
해결방안은 윈도우, 매킨토시, 리눅스, 솔라리스 환경의 Adobe Flash Player 10.3.181.36 및 이전버전 사용자는 Adobe Flash Player Download Center(http://get.adobe.com/kr/flashplayer/)에 방문하여 Adobe Flash Player 10.3.183.5버전을 설치하거나 자동 업데이트를 이용하여 업그레이드 해야 한다.
 
안드로이드 환경에서 동작하는 Adobe Flash Player 10.3.185.25 및 이전 버전 사용자는 Adobe Flash Player가 설치된 안드로이드 폰에서 안드로이드 마켓 접속후 ‘다운로드’ 선택, Adobe Flash Player 안드로이드 버전 10.3.186.3으로 업데이트해야 한다.
 
윈도우, 매킨토시 환경에서 동작하는 Adobe AIR 2.7 및 이전 버전 사용자는 Adobe AIR Download Center(http://get.adobe.com/kr/air/)에 방문하여 2.7.1으로 업데이트하고, 안드로이드 환경에서 동작하는 Adobe AIR 2.7 및 이전 버전 사용자는 Adobe AIR가 설치된 안드로이드 폰에서 안드로이드 마켓 접속후, ‘다운로드’ 선택해 Adobe AIR 안드로이드 버전 2.7.1.1961으로 업데이트하면 된다.
 
<참고사이트>
www.adobe.com/support/security/bulletins/apsb11-21.html
[데일리시큐=길민권 기자]