|
'어도비 플래시 취약점' 이용한 악성코드 주의보 발령 | ||||
9.0.115.0 버전 이하의 Flash Player 사용자들은 최신 버전으로 업데이트해야 | ||||
| ||||
잉카인터넷(대표 주영흠 www.nprotect.com)의 시큐리티 대응센터(ISARC)는 지난 26일경부터 국내외 불특정 다수의 웹 사이트들이 자동화된 SQL Injection 공격 피해와 함께 어도비 플래시(Adobe Flash) 파일의 취약점을 이용한 새로운 형태의 공격시도가 증가하고 있는 것을 발견, 인터넷 사용자들의 각별한 주의가 요구된다고 말했다. 이번에 발견된 공격 형태는 플래시 플레이어(Flash Player)의 액션 스크립트(Action Script)를 악용한 것으로 웹 사이트를 통한 악의적인 원격 코드 실행의 문제점을 가지고 있다. 이번 공격에 사용되는 악성 스크립트 코드(<script src=http://www.(생략)/m.js></script>)는 국내 다수의 사이트들에 삽입되고 있는 상황이라 웹 사이트 관리자와 해당 사이트에 방문하는 사용자들의 감염피해가 우려되고 있다. 스크립트에 의해 연결된 1231.swf, 1232.swf 등의 악성 플래시 파일이 실행되면 웹 사이트에 숨겨져 있는 또 다른 악성 EXE 실행파일 등이 TEMP 폴더에 orz.exe (42,268 바이트) 라는 파일명으로 다운로드되고 자동으로 실행이 된다. 현재 국내에 유포 중인 파일의 경우, 특정 온라인 게임 사용자들의 개인 정보 등을 탈취하기 위한 범죄 목적으로 유포되고 있으며, 여러 가지 파일이 다양한 웹 취약점을 이용해 동시에 감염되도록 제작되어 있다. 또한 잉카인터넷 시큐리티 대응센터는 해당 트로이목마들을 긴급 업데이트하여 사용자들의 개인정보 유출을 사전에 보호할 수 있도록 하고 있으며, 엔프로텍트 보안 홈페이지(www.nprotect.com)에서 최신 버전으로 업데이트된 제품을 사용하면 악성코드의 감염여부 진단 및 치료 서비스를 사용할 수 있다고 전했다. 한글 윈도우XP 의 사용자의 경우 아래의 경로에서 자신의 플래시 플레이어의 파일 버전을 확인할 수 있으며, “9.0.124.0” 버전(이상)이면 해당 취약점으로부터 안전한 상태이다. |
출처 : http://www.itdaily.kr/news/articleView.html?idxno=13678
activex를 이용한 해킹..다음엔 플래쉬인가 ㄱ- 다들 패치업(?!) 하시길
|
첫댓글 후우... 귀찬은데 ㅜ
active-X 따위 쓰레기를 쓰는 우리나라 사이트들이 문제ㄱ- 애초에 active-X가 뭐가 좋다고 이리도 쓰이는지원;;
덕분에 패치 했습니다. 좋은 정보 감사합니다~
네이버 IT 뉴스에서 봤던 내용이네요. 예전부터 플래시에 악성코드를 첨부해서 해킹한적 많아요. 게임루키가 한 예입니다. 사이트를 해킹해서 게임루키 메인 플래시 배너를 자신들이 만든 악성코드가 들어간 배너로 바꿔치기해서 여러 사람들의 정보를 빼갔죠.
9.0 124.0버전이네..ㅋㅋ 안전한건가
덕분에 패치했습니다. 좋은 정보 감사드려요.
저두 패치 완요 ㅋㅋ 샤바샤바 쌩유 ㅎㅎ~~
덕분에패치했습니다ㅋㅋ 감사해요 ~
정말 감사요.