2010년 6월 7일 ASEC에서는 해외 시각으로 2010년 6월 5일 어도비(Adobe) 플래쉬 플레이어(Flash Player)에서 제로 데이(Zero-Day) 취약점을 악용하는 공격이 발생하였다는 사실을 전한바가 있다.


금일 새벽 어도비에서는 이번에 발생한 제로 데이 취약점을 제거하는 긴급 보안 패치를 발표하고 보안 권고문 "Security update available for Adobe Flash Player"도 함께 공개하였다.

금일 공개된 긴급 보안 패치에는 6월 5일 발생한 제로 데이 취약점인 CVE-2010-1297 외에도 다수의 보안 패치가 공개되었으며 긴급 보안 패치는 어도비에서 운영하는 "Flash Player Download Center"를 통해 다운로드 및 설치가 가능하다.


위 이미지와 같은 플래쉬 플레이어 다운로드 센터에 접속하면 아래와 같이 이번에 공개된 제로데이 취약점에 영향을 받지 않는 어도비 플래쉬 플레이어 10.1 버전이 다운로드가 가능하다.


다운로드한 install_flash_player.exe (2,568,656 바이트)를 실행하면 위 이미지와 같은 설치 안내창이 생성되고 라이센스 계약 관련 약관에 체크마크를 한 후 설치를 클릭하면 설치가 진행된다.

현재 ASEC에서 이번 어도비 제로데이 취약점에 대해 추가적인 조사를 진행하는 과정에서 해당 취약점에 대한 PoC(Proof of Concept) 코드가 공개된 것으로 파악하고 있다.

그러므로 이를 악용한 다른 형태의 보안 위협이 양산 될 가능성이 높음으로 앞서 설명한 내용을 참고 하여 설치하는 것이 중요하다.
저작자 표시 비영리 변경 금지
신고
Posted by AhnLab_ASEC