Adobe는 정보 도난, 맬웨어 공격으로 이어질 수있는 Flash Player 결함을 수정했습니다.

Windows 및 Mac 용 Flash Player 18.0.0.160으로 업그레이드해야합니다. , Linux 용 Adobe Flash Player 11.2.202.466 또는 확장 지원 릴리스 채널에있는 경우 Flash Player 13.0.0.292

Windows 8.x의 Internet Explorer 사용자 및 Windows, Linux 및 Mac의 Chrome 사용자는

[추가 정보 : Windows PC에서 악성 코드 제거 방법]

Adobe는 Windows, Mac 및 Android의 AIR 런타임에 대한 업데이트와 AIR SDK 및 컴파일러를 발표했습니다. 이 프로그램들은 Flas h Player.

Flash Player에 패치 된 새로운 취약점 중 6 개는 원격 코드 실행을 위해 악용 될 수 있습니다. 이는 손상된 웹 사이트 또는 악의적 인 광고를 통해 시작된 드라이브 바이 다운로드 공격에서 사용자 컴퓨터에 악성 코드를 설치하는 데 사용되는 취약점 중 하나입니다.

Adobe는 새로 패치 된 취약점이 공격자에 의해 적극적으로 악용되고 있음을 인식하지 못합니다. 그러나 과거에는 공격자가 새로운 플래시 결함을 신속하게 해결할 수있는 것으로 밝혀졌습니다. 올해 초, 공격자들은 Adobe가 패치를 발표 한 지 불과 1 주 만에 Flash Player 취약성을 악용하기 시작했습니다.

새로운 Flash 업데이트는 동일한 출처 정책을 우회하기 위해 악용 될 수있는 네 가지 취약점을 해결합니다. 웹 사이트에서 실행중인 코드가 동일한 브라우저에서 열려있는 다른 웹 사이트의 콘텐츠에 액세스하지 못하게하는 브라우저 이를 사용하지 않으면 악성 웹 사이트에서 Gmail을 다른 탭에서 열어 본 사용자의 이메일을 수집 할 수 있습니다.

화요일에 Adobe는 다시 두 번 부분적으로 수정 된 결함을 수정하려고 시도했습니다. 이 수정 사항은 개념 증명 공격이 존재하는 Rosetta Flash라고 불리는 공개 된 공격에 대한 것입니다. 새로운 Flash Player 업데이트의 나머지 수정 사항은 운영 체제의 악용 방지 메커니즘을 우회하는 데 사용할 수있는 결함을 해결합니다. 주소 공간 레이아웃 임의 화 (ASLR) 및 Internet Explorer에서 Flash Player 브로커의 권한을 중간 수준의 중간 수준에서 중간 수준으로 에스컬레이션하는 데 사용할 수 있습니다.