정보보호안내

[긴급]Flash 하위버전 사용시 악성코드 감염 위험!  

Flash 취약점 악용한 악성코드 국내 유포 주의보 발령

새로운 형태의 어도비 플래쉬 취약점을 악용한 공격에 국내 수많은 사이트들이 현재 악성코드에 감염되고 있는 중이다. 이용자들은 최신 버전의 플래시로 신속하게 업데이트할 것을 보안전문가들이 경고하고 있다.  

이번에 발견된 공격 형태는 플래시 플레이어(Flash Player)의 액션 스크립트(Action Script)를 악용한 것으로 웹 사이트를 통한 악의적인 원격 코드 실행의 문제점을 가지고 있는 것으로 알려졌다.

현재 국내에 유포 중인 파일의 경우 특정 온라인 게임 사용자들의 개인정보 등을 탈취하기 위한 범죄 목적으로 유포되고 있으며 여러 가지 파일이 다양한 웹 취약점을 이용해서 동시에 감염되도록 제작되어 있다.

이번 플래시 취약점으로부터 자신의 컴퓨터를 안전하게 보호받으려면 어도비 플래시 플레이어(Adobe Flash Player) 버전을 최신으로 업데이트 하는 것이 중요하다  만약 자신의 플래시 플레이어 버전이 ‘9.0.115.0’이거나 하위 버전이라면 매우 위험한 상태이기 때문에 신속한 업데이트가 필요하다

한글 윈도우XP 사용자일 경우 ‘ C:\WINDOWS\system32\Macromed\Flash ’ 경로에서 자신의 플래시 플레이어의 파일 버전을 확인할 수 있으며 ‘ 9.0.124.0 ’ 버전(이상)이면 해당 취약점으로부터 안전한 상태다.

[그림1 플래시 플레이어의 위치, 버전확인]

ex) 버전 11.9.900.117

9.0.124.0버전이 아닐 경우 최신 버전의 플래시 플레이어는 아래의 사이트에서 무료로 다운로드할 수 있다.

[Flash Player 다운로드]