[íì´í¸ë³´ë]ê°ìí íê²½ì ì¤í ë¦¬ì§ âIP SANâì ì ííë ì´ì
차례:
Adobe는 2 월에 Shockwave 응용 프로그램의 위험한 구멍을 닫아 사용자가 응용 프로그램을 다운 그레이드하게 만들 계획을 가지고 있습니다 해커가 오래된 취약점을 타깃으로 삼을 수 있도록 이전 멀티미디어 콘텐츠를 시작합니다.
미국 컴퓨터 응급 대비 팀 (CERT)은이 취약점에 대한 자문을 제공하여 공격자가 맬웨어를 제공하고 가장 위험한 종류의 결함 중 하나입니다.
미국 CERT는 Adobe에게 2010 년 10 월 27 일에 문제를 알렸지 만 Adobe 대변인은 수요일에 2 월 12 일로 예정된 Shockwave의 다음 주요 업그레이드를 통해 문제가 해결 될 것이라고 말했습니다.
[추가 정보: Windows PC]"우리는이 특정 기술을 사용하는 야생에서의 공격이나 공격에 대해 알지 못합니다."라고 Adobe 기업 커뮤니케이션 수석 관리자 인 Wiebke Lips는 말했습니다. Adobe는이 문제를 사용자에게 높은 위험으로 생각하지 않았습니다.
Shockwave는 Macromedia 및 Adobe Director에서 제작 한 컨텐츠를 재생하는 데 사용되며 Flash를 포함한 대화 형 컨텐츠 제작을위한 고급 도구를 제공합니다. CERT는 사용자가 최신 Shockwave 버전 11을 사용하도록 지정하지 않은 콘텐츠를 만난 경우 이전 Shockwave 10 플레이어의 구성 요소를 가져 오는 이전 ActiveX 컨트롤이 다운로드된다는 Adobe 문서를 인용했습니다. 쇼크 웨이브 (Shockwave)는 마이크로 소프트의 인터넷 익스플로러 (Internet Explorer)에서 콘텐츠가 요청 될 때 ActiveX 컨트롤을 사용하고 다른 브라우저에서는 플러그인으로 존재할 때 US CERT에 따라
언급 된 플래시 결함
Shockwave 10 런타임에는 애플리케이션의 "Xtras, "는 콘텐츠의 구성 요소입니다. 쇼크 웨이브를 이전 버전으로 다운 그레이드하면 어도비의 플래시 멀티미디어 애플리케이션이 공격을 받게된다고한다.
"이 설계로 인해 공격자는 쇼크 웨이브 10 런타임이나 쇼크 웨이브가 제공 한 엑스트라 10 "이라고 CERT는 썼다. 예를 들어, Shockwave의 레거시 버전은 2006 년 11 월 14 일에 발표 된 Flash 8.0.34.0을 제공하며 알려진 여러 가지 취약점이 있습니다. "
CERT는 엑스트라 (Xtras)와 플래시 (Flash)에 관한 이슈를 설명하는 두 개의 다른 문서를 발표했다. 첫 번째는 Shockwave가 Windows 및 Apple Mac 모두에 영향을 미치는 구형 Flash 버전으로 다운 그레이드하는 것입니다. 두 번째는 악의적 인 엑스트라의 문제와 관련이 있습니다. ""우리는 이러한 기술을 사용하여 야생에서의 공격이나 공격을 인식하지 못했습니다. "914> 뉴스 팁 및 의견은 [email protected]으로 보내주십시오. 트위터에서 나를 따라와: @ jeremy_kirk
구글 웨이브 드롭 구글 웨이브
출시 후 1 년 만에 구글 웨이브는 중단되었으며, 회사는 발표했다.
세 번째는 매력입니까? Adobe는 더욱 중요한 Flash 취약점을 패치합니다. Adobe는 해커가 야생에서 결함을 적극적으로 악용 한 후 Adobe가 Flash Player 소프트웨어에 대한 또 다른 중요한 보안 업데이트를 릴리스했습니다. Adobe는 화요일에 Flash Player에 대한 또 다른 보안 패치를 발표했습니다. 공격자가 영향을받는 컴퓨터를 제어 할 수있는 중대한 취약점. 이 업데이트는 Windows, OSX 및 Linux 사용자를위한 것입니다. 2 월에 Adobe의 세 번째 Flash 보안 패치 인 CVE-2013-0504, CVE-2013-0643 및 CVE-2013 (총 3 건) -0648)는 어도비가 이미 표적 공격에서 야생에서 사용되고 있다고이 업데이트에서 언급되었다. 이러한 악용은 사용자가 악성 Flash (SWF) 파일에 노출 된 웹 사이트로 리디렉션되는 링크를 클릭하도록 유도합니다. 두 가지 공격은 Firefox 브라우저의 사용자를 대상으로합니다.
이는 "제로 데이 (Zero-day)"공격으로, 사용자가 취약점을 사용하여 해킹당한 것으로보고되었습니다. Adobe는 Windows 및 Mac 사용자가 Adobe 웹 사이트에서 수동으로 또는 브라우저의 자체 업데이트 서비스를 통해 최대한 빨리 Flash 버전 11.6.602.171로 업데이트 할 것을 권장합니다. (Windows 8의 Chrome 및 IE 10 사용자는 자동으로 업데이트됩니다.) 수동으로 다운로드하는 경우 McAfee Security Scan Plus를 다운로드하는 기본 옵션의 선택을 해제해야합니다.
Adobe는 Reader, Flash Player 및 ColdFusion에 대한 중요 보안 업데이트를 출시합니다. Adobe는 Reader, Acrobat, Flash 플레이어 및 ColdFusion 제품이 화요일에 공격자가 이미 적극적으로 악용 한 취약점을 포함하여 여러 가지 치명적인 취약점을 해결하기 위해 사용됩니다. Adobe는 화요일에 독자, Acrobat, Flash Player 및 ColdFusion 제품에 대한 예정된 보안 업데이트를 출시했습니다.
Adobe Reader 및 Acrobat 업데이트에는 27 개의 취약점에 대한 수정본이 포함되어 있으며 그 중 24 개가 성공적으로 악용 될 경우 임의 코드가 실행될 수 있습니다. 다른 취약점 중 하나는 공격자가 Adobe Reader에서 샌드 박스 보호를 우회 할 수 있다고 보안 권고에서 말한 것입니다.