사이버 범죄자들이 Adobe Flash Player 제품의 보안 취약점을 이용하여 사용자가 악성 웹 사이트에 접속하는 행위만으로 악성코드 감염을 유발하는 드라이브 바이 다운로드(Drive-by Download) 기법으로 인하여, 오늘(2012년 3월 28일)자로 새롭게 업데이트된 Adobe Flash Player 11.2.202.228 버전에서는 새로운 업데이트 정책을 도입하게 되었습니다.
이에 Adobe Flash Player 11.1 버전대와 비교하여 어떤 변화가 있는지 살펴보도록 하겠습니다.
Adobe Flash Player 다운로드 센터 설치 파일(Adobe Flash Player 11.2.202.228 버전)
Adobe Flash Player 다운로드 센터에서 제공하는 설치 파일을 이용하여 설치를 시도할 경우, 최초 화면에서는 "Flash Player 사용자 정의 업데이트" 옵션을 제시하여 기본값으로 새로운 Adobe Flash Player 버전이 업데이트된 경우 자동으로 설치가 되도록 설정되어 있습니다.
Adobe Flash Player 셋업 설치 파일(Adobe Flash Player 11.2.202.228 버전)
만약 Adobe Flash Player 11.2.202.228 셋업(Setup) 파일을 이용하여 설치를 할 경우에는 설치 완료 단계에서 동일한 Adobe Flash Player 업데이트 방법을 선택하는 옵션을 제시하고 있습니다.
이렇게 설치된 환경에서는 제어판의 "Flash Player 설정 관리자 → 고급" 탭을 확인해보면 Adobe Flash Player 11.1 버전(왼쪽 그림)의 업데이트 항목이 Adobe Flash Player 11.2 버전(오른쪽 그림)과 같이 업데이트 설정을 사용자가 변경할 수 있도록 수정된 것을 확인할 수 있습니다.
이렇게 기본값으로 사용 가능한 업데이트가 존재할 경우 자동 설치가 어떻게 이루어지는지 파일 구성 변화를 통해 엿볼 수 있습니다.
Adobe Flash Player 11.1 버전
Adobe Flash Player 프로그램이 설치된 위치는 "C:\Windows\System32\Macromed\Flash" 폴더이며, Adobe Flash Player 11.1 버전에서는 그림과 같은 파일 구성과 인터넷을 이용하는 과정에서 생성되는 Adobe Flash Player 프로세스가 "FlashUtil11(영문)_ActiveX.exe" 패턴을 취하고 있었습니다.
Adobe Flash Player 11.2 버전
하지만 Adobe Flash Player 11.2.202.228 버전에서는 실행 파일의 패턴이 "FlashUtil(OS 비트)_(버전)_ActiveX.exe" 방식으로 변경이 되었으며, 추가적으로 FlashPlayerUpdateService.exe 파일이 추가된 것을 확인할 수 있습니다.
FlashPlayerUpdateService.exe 파일의 기능은 윈도우(Windows) 작업 스케줄러 항목에 "Adobe Flash Player Updater" 항목을 추가하여 1일 단위로 1시간마다 업데이트 체크를 통해 새로운 버전이 출시된 경우 자동으로 설치하도록 되어 있습니다.
이를 통해 기존에는 Adobe Flash Player 신버전이 공개되어도 자동 업데이트 기능은 일정 시간(최소 몇 일)이 경과한 시점에서 윈도우 시작 후 업데이트 여부를 묻는 경우가 있었으며, 일부 사용자들은 업데이트 창이 생성되어도 설치를 하지 않는 문제로 인해 인터넷을 이용하는 과정에서 자신도 모르게 감염이 이루어지게 되었습니다.
하지만 Adobe Flash Player 11.2 버전부터는 백그라운드 방식으로 자동 업데이트가 이루어질 것으로 보이므로 사용자가 일일히 업데이트를 체크하거나 실제 업데이트 공개 후 일정 시간 동안 업데이트가 이루어지지 않았던 시간 간격이 사라질 것으로 보입니다.
그러므로 Adobe Flash Player 11.2 버전을 업데이트하실 때에는 반드시 기본값 그대로 설정하여 자동 업데이트가 이루어지도록 하시기 바랍니다.