낮은 버전 사용자는 악성코드 감염에 취약할 수 있어
어도비(Adobe)는 어도비 플래시 플레이어(Adobe Flash Player)에 영향을 주는 취약점을 해결한 보안 업데이트를 발표하고 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트할 것을 권고했다.이 회사는 어도비 플래시 플레이어에서 발생하는 12개의 취약점을 해결하는 보안 업데이트를 발표했다. 주요 내용은 아래와 같다.
△랜덤 메모리 주소 기능을 우회할 수 있는 메모리 정보 노출 취약점(CVE-2014-0557),
△보안 기능을 우회할 수 있는 취약점(CVE-2014-0554)
△임의코드 실행으로 이어질 수 있는 메모리 할당 해제(use-after-free) 취약점(CVE-2014-0553)
△임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2014-0547, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552, CVE-2014-0555)
△동일 출처 정책(same origin policy)을 우회할 수 있는 취약점(CVE-2014-0548)
△임의코드 실행으로 이어질 수 있는 힙 오버플로우 취약점(CVE-2014-0556, CVE-2014-0559)
아래 링크를 통해 이용자들은 신속히 보안업데이트를 적용해 악성코드 공격에 안전할 수 있다.
-참고사이트: helpx.adobe.com/security/products/flash-player/
<★정보보안 대표 미디어 데일리시큐!★>
데일리시큐 장성협 기자 shjang@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지