3 가지 플랫폼에 대한 Adobe의 Flash 취약점 패치

Adobe Systems는 Windows, OS X 및 Linux 시스템에 영향을 미치는 다섯 가지 결함을 제거하기 위해 Flash 멀티미디어 소프트웨어를 업데이트했습니다.이 업데이트는 악의적 인 SWF (Shockwave Flash) 만보고 PC를 해킹 할 수있는 치명적인 결함을 수정합니다. 어도비의 권고에 따르면, 플래시 취약성은 특히 인터넷상의 그래픽 형식을 광범위하게 사용하여 리치 웹 페이지 및 배너 광고를하기 때문에 위험합니다. 대부분의 웹 브라우저에는 Flash Player 플러그인이 설치되어있어 해커에게 매력적인 대상이됩니다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

온라인 광고 네트워크는 악의적 인 플래시 광고를 네트워크를 탐지하기가 어렵 기 때문에 플래시 공격의 피해자는 일반적으로 사회 공학 트릭을 통해 또는 신뢰할 수있는 사이트에 주입 된 악의적 인 콘텐츠를 보면서 속임수를 쓴다고 VeriSign의 보안 부서 인 iDefense의 경고가 전합니다.

다른 두 가지 Adobe 업데이트는 공격을 가능하게하기 위해 피해자가 웹 페이지의 특정 위치를 클릭하도록 유도하는 어렵고 강력한 해킹 인 "클릭 재킹"으로 인한 잠재적 인 문제를 해결합니다.

나머지 두 가지 업데이트 입력 유효성 검사 문제로 인한 잠재적 인 서비스 거부 상태를 수정하고 나머지 하나는 Linux 시스템에서 정보 공개 문제를 해결합니다.

대부분의 사용자를위한 최신 Flash Player는 10.0.22.87입니다. AIR 또는 Flash CS3 Professional 사용자는 다른 버전을 사용할 수 있습니다. Adobe는 업그레이드 권고 목록에 차트를 게시했습니다.

Adobe는 컴퓨터에서 사용중인 플래시 버전을 자동으로 표시하는 웹 페이지를 제공합니다. 또한 플래시에는 자동 업그레이드 시스템이있어서 업그레이드 할시기를 묻습니다.

Adobe가 Acrobat 및 Reader 제품에 심각한 결함을 가지고 최근의 플래시 문제가 발생하여 PDF (Portable Document Format)) 파일을 악용하여 Apple 및 Windows 사용자 모두에게 영향을 미칩니다.

누군가가 악의적 인 PDF 파일을 열면 침입자가 컴퓨터를 인수 할 수 있습니다. 어도비는 3 월 11 일까지 패치를 발표 할 예정이지만 보안 전문가들은 공격에 대한 시간 제한을두고 있다고 경고했다.

보안 업체 인 소스 파이어 (Sourcefire)는 1 월 9 일자로 PDF 공격을 추적했다고 밝혔다. 지원되지 않는 임시 패치.