'Adobe Flash Player'에 해당되는 글 12건

  1. 2011.06.28 MS, Adobe Flash Player, Google Chrome 업데이트
  2. 2010.09.27 Adobe Flash Player 비정기 보안 업데이트 권고
  3. 2009.12.10 Adobe Flash Player 및 Air 다중 취약점 보안업데이트
2011. 6. 28. 19:55

MS, Adobe Flash Player, Google Chrome 업데이트

728x90
** MS, Flash 취약점을 이용한 악성코드 유포 행위가 활발하여
** 인터넷을 사용하는 모든 사용자는 최신 업데이트가 반드시 필요합니다.
** 아래 모든 내용을 확인하시고 반드시 조치하시기 바랍니다.

Microsoft 보안 업데이트 (매월 둘째주 화요일)
- http://windowsupdate.microsoft.com/
  (Internet Explorer 에서 접속)
- 최종 업데이트 2011.06.15
- 총 16건 보안 패치 적용

Adobe Flash Player 최신 업데이트 (IE에서 접속)
- http://get.adobe.com/kr/flashplayer/
  (Internet Explorer 에서 접속)
- 최종 업데이트 2011.06.28
- 크로스 도메인 정책파일 관련 일부 호환성 문제 해결

Google Chrome 최신 업데이트 (Flash Player 포함)
- 도구 -> Google 크롬 정보 -> 최신버전 설치 완료 후 다시 시작
- 최종 업데이트 2011.06.28
- High 등급(6건), Medium 등급(1건) 보안 문제 해결

CVE-2011-1255 취약점 악용 악성코드 유포
- http://blog.ahnlab.com/asec/557

Exploits for CVE-2011-2110 focus on Korea

Last week, Adobe released an update (APSB11-18) for Adobe Flash Player, fixing a memory corruption vulnerability (CVE-2011-2110) that would allow attackers to take control of the targeted system. In the Advisory, Adobe mentioned reports of active exploitation. We have been tracking the use of this exploit through our signatures (originally as Exploit:SWF/ShellCode.A, and then later as Exploit:SWF/CVE-2011-2110.A) released to Microsoft Security Essentials and Forefront customers for a number of days now and saw significant increases in exploit activity over the weekend. An interesting facet of the use of this exploit is that most of the targets are in Korea. We saw a peak of activity on Sunday, with this exploit attempt being reported by 17,813 computers, 14,890 of them in Korea.


We've seen a focus on Korea in the early history of other 0-day exploits and attack techniques:

  • CVE-2010-3962, which we dubbed the Weekend Warrior for its weekend-based attacks focused on Korea
  • SWF/Jaswi.A, another exploit method using Flash
  • CVE-2010-3972, an Internet Explorer 0-day
  • CVE-2011-0611, another Flash 0-day hit Korea with over 5,000 attack attempts the day after the update was released on April 15

Seeing Korea show up in these types of attacks is starting to become commonplace.

The attacks on CVE-2011-2110 have been using a fairly standard pattern. Most of them are some variation of this exploit in a file called main.swf. Even the SHA1s are fairly consistent. Here are our top hits, which represent about 96% of all of the exploit attempts we've seen:

SHA1 of Attack Attempts:
77A5EA9473E48771FD1F2931D00575159A902AE0 - 24%
5D05BF2E9AB3905240DD6A3B0009CEFAEC134058 - 20%
33DB18D2E74792F2AD9F4CD817D772C9BC73C86C - 16%
EB08317AF86F44C3C3BE159E63321B2CDC9E9E6F - 12%
44E46CF75360090C9A78164880A7BF392E00CC89 - 8%
989646B68323DAAFF95966B7DF982E54F8EF203F - 6%
46E9CE2092EFD73B557C081A9C5DADFE1434E090 - 6%
EB1A594D178B8BCBC873087F784E715CE9BA6121 - 3%

In any case, stay safe, employ endpoint protection, and apply the update if you haven't already!

-Holly Stewart, MMPC


출처 : blogs.technet.com

Trackback 0 Comment 0
2010. 9. 27. 20:10

Adobe Flash Player 비정기 보안 업데이트 권고

728x90

□ 개요
   o Adobe社는 Adobe Flash Player에 영향을 주는 취약점을 해결한 비정기 보안 업데이트를
      발표[1]
   o 공격자는 해당 취약점을 악용하여 영향 받는 소프트웨어를 비정상적으로 종료시키거나,
      임의의 명령을 실행하여 시스템에 대한 권한 획득할 수 있음
   o 낮은 버전의 Adobe Flash Player 사용으로 악성코드 감염 등의 피해가 발생할 수 있으므로
      이용자의 주의 및 최신버전으로 업데이트 권고
     ※ 본 보안업데이트는 지난 9월 14일에 "Adobe Flash Player 원격코드실행 취약점 주의"[3]
         라는 제목으로 보안공지한 취약점에 대한 보안 업데이트임

□ 설명
   o Adobe社는 Adobe Flash Player의 취약점에 대한 보안 업데이트를 발표[1]
     - 원격으로 임의코드실행이 가능한 취약점 해결 (CVE-2010-2884)[2]

□ 해당 시스템
   o 영향 받는 소프트웨어[1]
     - Adobe Flash Player 10.1.82.76 및 이전버전 (윈도우, 매킨토시, 리눅스, 솔라리스)
     - Adobe Flash Player 10.1.92.10 (안드로이드)
       ※ 안드로이드용 Adobe Flash Player는 안드로이드 OS 2.2버전에서만 지원됨

□ 해결 방안
   o Adobe Flash Player 10.1.82.76 및 이전버전 사용자
     - Adobe Flash Player Download Center(http://get.adobe.com/kr/flashplayer/)에 방문하여
        Adobe Flash Player 10.1.85.3 버전을 설치하거나 자동 업데이트를 이용하여 업그레이드
     - Adobe Flash Player 10.1.85.3 버전으로 업데이트할 수 없는 경우 다음 사이트에 접속하여
        Flash Player 9.0.283을 다운로드 후 설치
       * http://kb2.adobe.com/cps/406/kb406791.html

   o Adobe Flash Player 안드로이드 버전 10.1.92.10 및 이전버전 사용자
     - Adobe Flash Player가 설치된 안드로이드 폰에서 안드로이드 마켓 접속 → ‘다운로드’ 선택
        → Adobe Flash Player 안드로이드 버전 10.1.95.1로 업데이트



□ 용어 정리
   o Adobe Flash Player : Adobe Flash 등에서 생성한 SWF 파일을 구동하는 프로그램
   o SWF(Shockwave Flash): Macromedia社가 개발한 멀티미디어 및 벡터 그래픽 파일 형식으로
      주로 웹에서 사용됨

□ 기타 문의사항
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.adobe.com/support/security/bulletins/apsb10-22.html
[2] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2884
[3] http://www.krcert.or.kr/secureNoticeView.do?num=454&seq=-1


Trackback 0 Comment 0
2009. 12. 10. 19:19

Adobe Flash Player 및 Air 다중 취약점 보안업데이트

728x90

□ 개요
   o Adobe Flash Player/Adobe Air에서 프로그램을 종료시키거나 임의의 코드 실행이
     가능한 신규 취약점이 다수 발견되어 보안 업데이트가 발표됨 [1]
   o 낮은 버전의 Adobe Flash Player/Adobe Air 사용으로 악성코드 감염 등의 사고가 
     발생할 수 있으므로 사용자의 주의 및 최신버전 설치가 권고됨 [1]

□ 영향
   o 악의적으로 작성된 플래시 파일(확장자:SWF)이 포함된 웹페이지를 방문할 경우, 
     피해자 시스템에 악성코드가 설치되거나 파일에 삽입된 임의의 명령이 실행될 수 있음 [2]

□ 설명
   o Adobe Flash Player/Adobe Air 취약점 총 7건이 아래와 같이 발표됨 [1]
     - 임의코드실행으로 연계 가능한 JPEG 데이터 파싱 취약점 (CVE-2009-3794) [5]
     - 임의코드실행으로 연계 가능한 데이터 주입 취약점 (CVE-2009-3796) [6]
     - 임의코드실행으로 연계 가능한 메모리 손상 취약점 (CVE-2009-3797) [7]
     - 임의코드실행으로 연계 가능한 메모리 손상 취약점 (CVE-2009-3798) [8]
     - 임의코드실행으로 연계 가능한 정수 오버플로 취약점 (CVE-2009-3799) [9]
     - 임의코드실행으로 연계 가능한 다수의 충돌 취약점 (CVE-2009-3800) [10]
     - 정보유출로 연계 가능한 Flash Player ActiveX 컨트롤 상에서 윈도우즈 전용
       로컬 파일명 접근 취약점 (CVE-2009-3951) [11]

□ 영향 받는 소프트웨어 [1]
   o Adobe Flash Player 10.0.32.18 이하 버전
   o Adobe Air 1.5.2 이하 버전

□ 영향 받지 않는 소프트웨어 [1]
   o Adobe Flash Player 10.0.42.34 버전
   o Adobe Air 1.5.3 버전   

□ 해결 방안
   o Adobe Flash Player 사용자는 Adobe Flash Player 10.0.42.34로 업그레이드할 것을 권고함 [12]
   o Adobe Air 사용자는 Adobe Air 1.5.3으로 업그레이드할 것을 권고함 [13] 
   o Flash 컨텐츠를 사용하는 웹서버 관리자는 아래와 같이 웹페이지를 수정하여 이용자들이 
     최신 버전의 Flash Player를 설치하도록 ActiveX 버전 수정 필요

   o 향후에도 유사 취약점 노출로 인한 피해예방을 위해 아래와 같이 안전한 인터넷 이용 습관을
     준수해야 함
     - 신뢰되지 않은 웹사이트의 플래시 파일 다운로드 주의
     - 의심되는 이메일에 포함된 플래시 파일 링크 또는 첨부를 클릭하지 않음
     - 개인방화벽과 백신제품 사용 등 

□ 용어 정리
  o Adobe Flash Player: Adobe Flash나 Adobe Flex 등에서 생성한 SWF 파일을 구동하는 프로그램
  o SWF(Shockwave Flash): Macromedia社가 개발한 멀티미디어 및 벡터 그래픽 파일 형식으로 
    주로 웹에서 사용됨
  o Adobe AIR(Adobe Integrated Runtime): 이미 입증된 웹 기술을 브라우저 외부 데스크톱에서 
    실행될 수 있도록 도와주는 프로그램 제작 도구
 

□ 참고 사이트
[1] http://www.adobe.com/support/security/bulletins/apsb09-19.html
[2] http://www.vupen.com/english/advisories/2009/3456
[3] http://secunia.com/advisories/37584/
[4] http://isc.sans.org/diary.html?storyid=7714
[5] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3794
[6] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3796
[7] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3797
[8] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3798
[9] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3799
[10] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3800
[11] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3951
[12] http://get.adobe.com/kr/flashplayer/
[13] http://get.adobe.com/kr/air/ 

[참 고]
1. 기타 문의사항
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


Trackback 0 Comment 0