앵글러 익스플로잇 킷에 악용되는 취약점, 자동 업데이트로 해결

[보안뉴스 민세아] Adobe사는 최근 ‘앵글러 익스플로잇 킷(Angler Exploit Kit)’이 악용하고 있는 Flash Player 취약점(CVE-2015-0311)에 대해 보안 업데이트를 발표했다. 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 해야 한다.

이 취약점을 통해 공격자가 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있다.

웹 기반의 공격 툴인 앵글러 익스플로잇 킷은 악성코드 프로그램을 디스크에 설치하는 대신 악성코드를 직접 브라우저에 주입시키기 때문에 보안 소프트웨어로 감지하기 힘들다는 것이 특징이다.

자동 업데이트를 설정한 사용자는 보안 업데이트 파일을 자동으로 설치하고, 수동으로 직접 내려 받아 설치할 수 있는 업데이트 파일은 1월 26일(현지시간) 제공될 예정이다. 해당 취약점을 해결하기 위해서는 Adobe Flash Player16.0.0.296 버전으로 업데이트를 적용하면 된다.

Flash Player 버전 확인 및 자동 업데이트 설정 방법은 다음과 같다.

1. 제어판에서 Flash Player를 클릭(아이콘이 보이지 않을 경우 보기기준을 ‘큰 아이콘’으로 변경)

2. Flash Player 설정 관리자에서 고급탭 클릭 후 ‘Adobe가 업데이트를 설치하도록 허용(권장)’을 선택

보다 자세한 사항은 아래의 참고사이트를 확인하거나 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다.

[참고사이트]

1. http://helpx.adobe.com/security/products/flash-player/apsa15-01.html

2. http://blogs.adobe.com/psirt/?p=1160

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>