adobe66 어도비 플래시 취약점 악용한 온라인게임핵 유포 주의 이번 주말 많은 사이트 유포중!...최신 버전 업데이트 필요 [보안뉴스 권 준] 최근 Adobe Flash Player 취약점을 이용한 타깃 공격 관련 문서파일이 확인됐다고 발표한 안랩 ASEC(http://asec.ahnlab.com)은 이번 주말에 앞서 언급한 타킷 공격과 관련된 취약점을 국내 웹사이트를 통해 전파되는 온라인게임핵도 이용하여 악성코드를 감염시키는 것으로 확인됐다고 밝혔다. 해당 취약점은 웹페이지에 삽입된 악성 SWF 파일에서 아래와 같은 액션 스크립트로 MP4 파일을 로드하고 있으며 아래 코드에서 MP4 파일은 ee.jpg이다. [그림 1] SWF 파일 내부의 액션 스크립트, MP4 파일을 로드하는 부분 이 취약점은 얼핏 보기에는 이전부터 꾸준히 이용되고 있던 역시 MP4 파일 관련 .. 2012. 3. 12. Adobe Flash Player 취약점 업데이트 개요 Adobe社는 Adobe Flash Player에 영향을 주는 정보유출 및 코드실행 취약점을 해결한 보안 업데이트를 발표[1] 낮은 버전의 Adobe Flash Player 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 사용자의 주의 및 최신버전 업데이트 권고 설명 Adobe社는 Adobe Flash Player의 2개 취약점을 해결한 보안 업데이트를 발표[1] - Matrix3D 기능에서 발생하는 코드실행 취약점 (CVE-2012-0768) - 정수 오류로 인한 정보유출 취약점 (CVE-2012-0769) 해당 시스템 영향 받는 소프트웨어 - 윈도우, 매킨토시, 리눅스, 솔라리스 환경에서 동작하는 Adobe Flash Player 11.1.102.62 및 이전 버전 - 안드로이드4.X 환.. 2012. 3. 8. Adobe Flash Player 제로데이 취약점 주의 □ 개요 o Adobe社의 Flash Player에 영향을 주는 제로데이 취약점이 발견됨[1] o 해당 취약점은 웹브라우저의 샌드박스 및 OS의 보안 기능(DEP, ASLR 등)을 우회할 수 있음 o 공격자는 특수하게 조작된 Flash파일이 포함된 웹페이지, 스팸 메일 등을 사용자가 열어보도록 유도하여 악성코드 유포 가능 o Adobe Flash Player 최신 버전에서도 해당 취약점이 존재하므로, 신뢰할 수 없는 Flash파일을 열어보지 않는 등의 사용자 주의가 요구됨 □ 해당 시스템 o 영향 받는 소프트웨어 - Internet Explorer, Firefox, 크롬 브라우저에서 동작하는 Adobe Flash Player 11.1.102.55 버전 ※ 다른 버전도 해당 취약점에 영향을 받을 수 있음 .. 2011. 12. 13. Adobe Flash Player 및 AIR 다중 취약점 업데이트 □ 개요 o Adobe社는 Adobe Flash Player 및 AIR에 영향을 주는 다중의 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전의 Adobe Flash Player 및 AIR 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 사용자의 주의 및 최신버전 업데이트 권고 □ 설명 o Adobe社는 Adobe Flash Player 및 AIR의 12개 취약점을 해결한 보안 업데이트를 발표[1] - 메모리 손상으로 인한 코드실행 취약점을 해결 * (CVE-2011-2445) * (CVE-2011-2451) * (CVE-2011-2452) * (CVE-2011-2453) * (CVE-2011-2454) * (CVE-2011-2455) * (CVE-2011-2459) * (CVE-2011-.. 2011. 11. 15. Adobe Photoshop CS5 GIF Remote Code Execution ##################################################################################### Application: Adobe Photoshop CS5 GIF Remote Code Execution Platforms: Adobe Photoshop CS5 (12.0 and 12.1) Exploitation: Remote code execution CVE Number: CVE-2011-2131 Adobe Vulnerability Identifier: APSB11-22 {PRL}: 2011-08 Author: Francis Provencher (Protek Research Lab's) Website: http://www.protekresearchla.. 2011. 8. 23. 이전 1 ··· 8 9 10 11 12 13 14 다음 728x90