하우리 로고 이미지

전체메뉴 열기

Security advice

취약점 패치를 위한 보안권고

보안업데이트 정보

Adobe Flash Player 제로데이 취약점 (CVE-2018-4877 ~ 4878) 주의
등록일 :
2018.02.07

□ 설명
- Adobe社의 Flash 프로그램인 Adobe Flash Player에서 원격코드 실행이 가능한 제로데이 취약점이 발견됨.
- 동적 혹은 정적으로 할당된 메모리를 해제했음에도 불구하고 이를 재사용하여 발생하는 Use-after-free 취약점을 사용하였음.
- 취약한 버전의 Adobe Flash Player를 통해 해당 취약점 공격코드가 삽입된 Flash파일에 접근할 경우 악성코드가 실행될 수 있음.

 

□ 중요도
- 긴급 (Critical)

 

□ 영향
- 원격 코드 실행

 

□ 관련 취약점
- Use-after-free - CVE-2018-4877 ~ 4878

 

□ 영향을 받는 소프트웨어
- Adobe Flash Player Desktop Runtime 28.0.0.137 이전 버전
- Adobe Flash Player for Google Chrome 28.0.0.137 이전 버전
- Adobe Flash Player for Microsoft Edge and Internet Explorer 11 28.0.0.137 이전 버전

 

□ 해결책

[프로그램 업데이트]
- Adobe Flash Player Desktop Runtime 사용자는 Adobe Flash Player 28.0.0.161 버전으로 업데이트 적용
- Adobe Flash Player Download Center(https://get.adobe.com/kr/flashplayer/)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용
- 구글 크롬에 설치된 Adobe Flash Player는 28.0.0.161 최신버전이 포함된 구글 크롬으로 자동 업데이트
- Microsoft Edge 및 Windows 10 및 8.1 용 Internet Explorer 11에 포함된 Adobe Flash Player는 28.0.0.161 최신버전으로 자동 업데이트

 


[바이로봇 APT Shield 2.0 설치]
- 바이로봇 APT Shield 2.0을 통해 해당 취약점을 통한 악성코드 실행을 탐지 및 차단할 수 있음.
- 바이로봇 APT Shield 2.0 무료 다운받기 => http://aptshield.co.kr/apt_individual_download.html

Top