본문 바로가기

Security_News/해외보안소식

Adobe, BlackOasis 공격에 사용된 0-day 취약점 패치

728x90

Adobe는 실시간 공격에서 악용되는 제로 데이 취약점을 수정한 Flash Player의 중요 업데이트를 릴리스했다. 해당 취약점은(CVE-2017-11292)는 

대상 시스템에서 원격 코드 실행으로 이어지는 "type confusion"이다. 이 문제는 Windows, Linux, macOS 및 Chrome OS의 Flash Player 27.0.0.159에 영향을 준다. 

현재 Adobe는 Flash Player 버전 27.0.0.170에서 이 취약점을 해결한 상태이다. 이 취약성(CVE-2017-11292)은 카스퍼스키랩의 연구원에 의해 10월 10일에 

공개적으로 공개되었다. 공격자는 전자 메일을 통해 악용 사례를 확산하여 Flash 익스플로잇을 Word 문서 내부의 Active X 개체에 포함시킨다. 

카스퍼스키랩 분석팀(GReAT)의 Brian Bartholomew는 최신 FinSpy 버전인 페이로드 검색이 여러 단계로 진행된다고 전했다. 어도비는 데스크톱에서 플래시 버전 

27.0.0.159를, 리눅스와 구글 크롬은 영향을 받았다고 말했다. 윈도우 10과 8.1에서는 엣지와 인터넷 익스플로러 11 버전 27.0.0.130이 영향을 받았다. 

사용자는 모든 플랫폼에서 Flash 27.0.0.170을 실행해야 하며, 전문가의 조언에 따라 Flash를 함께 사용하지 않도록 주의해야 한다. 

[https://www.bleepingcomputer.com/news/security/adobe-patches-flash-zero-day-used-by-blackoasis-apt/]
[http://www.securityweek.com/adobe-patches-flash-zero-day-exploited-targeted-attacks-0?


728x90