메뉴 바로가기

본문으로 바로가기



정보보호 권고

HOME > 정보센터 > 정보보호 권고

제목
Adobe Flash Player 신규 취약점 주의 권고
작성일 18.02.01
파일첨부 A3-AEGIS-20180131-02[MIDDLE] Adobe Flash Player 신규 취약점 주의 권고.pdf

□ 개요

o Adobe Flash Player에서 제로데이 취약점이 발견됨

o 공격자는 Flash 파일이 포함된 MS 오피스 문서, 웹 페이지, 스팸 메일 등을 사용자가 열어보도록 유도하여 악성코드를 유포할 수 있어 이용자들은 아래 임시 권고 사항에 따라 조치 권고

 

□ 영향을 받는 제품 및 버전

o Adobe Flash Player ActiveX 28.0.0.137 및 이전 버전

 

□ 임시 권고 사항

o Adobe에서 해당 취약점에 대한 보안 패치를 발표할 때까지 ‘Flash Player’ 제거

  - [제어판] - [프로그램 제거 또는 변경] - Adobe Flash Player 제거

     ※ 해당 보안 업데이트 발표 시 재공지

o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수

  - 신뢰되지 않는 웹 사이트의 방문 자제

  - 출처가 불분명한 이메일 첨부 파일 열람 금지 및 링크를 열어보지 않음

  - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화

o 브라우저는 인터넷 익스플로러(IE) 사용자에 한해 취약점에 영향을 받으므로 패치가 발표될 때까지 크롬(Chrome), 파이어폭스(FireFox) 사용 권장

 

□ 용어 정리

 o 제로데이(Zero-Day) : 보안 패치가 발표되지 않은 취약점
이전글 Adobe Flash Player 신규 취약점 보안 업데이트 권고
다음글 Cisco ASA 원격코드실행 취약점 보안 업데이트 권고