□ 개요
o Adobe Flash Player의 원격코드실행 및 크로스사이트공격 보안 취약점 해결 버전이
발표됨[1]
o 조작된 플래쉬 파일(.swf, .flv)로 인하여 취약 버전의 Flash Player 사용자는 피싱 및
악성코드 감염등의 피해를 입을 수 있음으로 사용자의 주의 및 최신버전 설치가 권고됨
□ 해당 프로그램
o Adobe Flash Player 9.0.45.0 이하 버전
o Adobe Flash Player 8.0.34.0 이하 버전
o Adobe Flash Player 7.0.69.0 이하 버전
□ 설명
o 다음과 같은 Adobe Flash Player의 취약점이 공개된 상태임
- CVE-2007-3456[2]: 원격코드실행 취약점
※ Adobe Flash Player 9.0.45.0 이하 모든 버전 영향
- CVE-2007-3457[3]: 크로스사이트 요청 위조(CSRF:Cross-Site Request Forgery) 취약점
※ Adobe Flash Player 8.0.34.0 이하 버전 영향
- CVE-2007-2022[4]: Opera 및 Konqueror 브라우저에 사용된 Flash Player 원격코드실행 취약점
※ Adobe Flash Player 7.0.69.0 이하 버전
o 상기 취약점을 이용하여 조작된 플래쉬 파일이 삽입된 홈페이지나 이메일을 취약버전
사용 피해자가 방문 또는 읽어볼 경우 피싱 및 악성코드 감염 등 피해를 입을 수 있음
□ 해결방안
o 취약점이 보완된 최신 버전 설치[5]
o 취약점이 있는 구버전의 프로그램 이용자는 피해를 줄이기 위하여 다음과 같이 안전한 브라우징
습관을 준수해야 함
- 신뢰되지 않은 웹사이트 방문 및 이메일 열람 주의
- 개인방화벽과 백신제품의 사용 등
□ 참고사이트
[1]
http://www.adobe.com/support/security/bulletins/apsb07-12.html
[2]
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3456
[3]
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3457
[4]
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2022
[5]
http://www.adobe.com/kr/products/flashplayer
[참 고]
1. 용어 정리
o Adobe Flash Player : Adobe社가 개발한 Flash 파일 재생 프로그램
o Flash : 이미지, 음성 및 동영상 등을 하나의 파일 형태로 저장하는 멀티미디어 데이터 형식
o 크로스사이트 요청 위조(CSRF:Cross-Site Request Forgery) : 이용자가 의도하지 않은 HTTP
요청을 보내는 취약점
2. 기타 문의사항
o 한국정보보호진흥원 인터넷침해사고대응지원센터 : 국번없이 118
Ȩ / ǾƼҽ / 공지사항
