지속적인 어도비 CVE-2011-2110 취약점 악용


그리고 해당 어도비 플래쉬 플레이어 CVE-2011-2110 취약점을 악용하여 악성코드를 유포를 시도한 사례에 대한 분석 정보도 6월 22일 전한 바가 있었다.

어도비 플래쉬 플레이어에 존재하는 CVE-2011-2110 취약점을 악용하는 취약한 플래쉬 파일을 V3 제품군에서 SWF/Cve-2011-2110으로 진단하고 있으며, 6월 16일부터 7월 3일까지 해당 악성코드에 의한 피해 수치는 아래 이미지와 같다.

위 이미지의 그래프를 보면 6월 15일 보안 패치가 배포된 직 후 6월 18일 토요일까지 피해가 급격하게 증가하다 19일을 기해 급격하게 감소하였다. 그리고 다시 7월 2일 토요일을 기해 서서히 증가하고 있는 추세로 해당 취약점을 악용한 악성코드 유포가 다시 증가하고 있음으로 주의가 필요하다.


그러므로 어도비에서 제공하는 보안 패치를 설치하여 플래쉬 플레이어에 존재하는 취약점과 함께 아크로뱃 리더(Acrobat Reader)에 존재하는 취약점을 악용한 악성코드 감염을 원천적으로 예방하는 것이 중요하다.

어도비 리더와 아크로뱃 보안 패치의 설치는 아래 이미지에서와 같이 사용하는 어도비 리더 또는 아크로뱃을 실행 한 후 [도움말] -> [업데이트 확인]을 클릭하여 진행 가능하다.

어도비 리더와 아크로뱃 보안 패치를 자동으로 설치하기 위해서는 사용하는 어도비 리더 또는 아크로뱃을 실행 한 후 [편집] -> [기본 설정] -> [업데이터]를 클릭한다.

그리고 아래 이미지와 같이 [업데이트 자동 설치]로 클릭을 한 후 [확인]을 클릭하게 되면 이 후 배포되는 보안 패치들에 대해서는 자동적으로 설치가 가능하다.

어도비 플래쉬 플레이어를 위한 보안 패치를 설치하기 위해서는 아래 어도비 웹 사이트를 통해 업데이트 가능하다.

Adobe Flash Player Download Center

Categories:악성코드 정보

0 0 vote
별점 주기
guest
0 댓글
Inline Feedbacks
View all comments