ITEASY

닫기

추천 검색어
# 클라우드
# VPN
# 무료서비스
# 호스팅
# 이벤트
닫기정보보호 관리체계 인증(ISMS)

이전 단계

NEWS

Adobe Flash Player 신규 취약점 주의 권고

2018. 02. 06

□ 개요
 o Adobe Flash Player 제로데이 취약점을 악용한 악성코드가 유포되고 있어 아래 임시 권고 사항에 따른 조치 등
    각별한 주의 필요
 
□ 설명
 o 원격코드실행으로 이어질 수 있는 Use-after-free 취약점(CVE-2018-4878)
 
□ 영향을 받는 제품 및 버전

제품동작 환경영향을 받는 버전
Adobe Flash Player
Desktop Runtime		윈도우, 맥, 리눅스28.0.0.137 및 이전 버전
Adobe Flash Player
for Google Chrome		윈도우, 맥, 리눅스, Chrome OS28.0.0.137 및 이전 버전
Adobe Flash Player
for Microsoft Edge
and Internet Explorer 11		Windows 10, 8.128.0.0.137 및 이전 버전

 
□ 임시 권고 사항
 o Adobe社는 2월 5일(현지시간) 보안 업데이트를 배포할 예정
  - 보안 패치를 발표할 때까지 ‘Flash Player’ 제거 권고
     ※ [제어판] - [프로그램 제거 또는 변경] - Adobe Flash Player 제거
 o MS Office 사용자는 Protected View 기능을 활성화 하여 플래시 자동 실행 방지 [2]
 o 브라우저는 인터넷 익스플로러(IE) 사용자의 경우 취약점에 직접적인 영향을 받을 수 있어 패치가 발표될 때까지
    엣지(Edge)브라우저, 크롬(Chrome), 파이어폭스(FireFox) 사용 권장
 o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수
  - 신뢰되지 않는 웹 사이트의 방문 자제
  - 출처가 불분명한 이메일 첨부 파일 열람 금지 및 링크를 열어보지 않음
  - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화
 
□ 용어 정리
 o 제로데이(Zero-Day) : 보안 패치가 발표되지 않은 취약점
 o Use-After-Free 취약점 : 소프트웨어 구현 시 동적 혹은 정적으로 할당된 메모리를 해제했음에도 불구하고 이를 계속
    참조(사용)하여 발생하는 취약점
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] https://helpx.adobe.com/security/products/flash-player/apsa18-01.html
[2] https://support.office.com/en-us/article/what-is-protected-view-d6f09ac7-e6b9-4495-8e43-2bbcdbcb6653#bm5



이전 글 Cisco ASA 원격코드실행 취약점 보안 업데이트 권고

2018. 02. 06
다음 글 국회의원실을 사칭한 스피어 피싱 메일 유포 주의

2018. 02. 06

목록

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324
내선번호

  • 내선 1 서버 / IDC

  • 내선 2 클라우드

  • 내선 3 관리대행 / ITO

  • 내선 4 도메인

  • 내선 5 보안 서비스 문의

  • 내선 6 문자 / 카카오비즈메시지

  • 내선 7 Microsoft365

  • 내선 8 마케팅/서비스 제휴

  • 내선 9 홈페이지 제작

  • 내선 0 기타서비스

  • 내선 11 긴급 장애

휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기
팝업닫기