어도비 플레쉬 플레이어의 보안 취약점이란
2015.11.20 21:58
어도비 플레쉬 플레이어의 보안 취약점이란 어도비 플레쉬 플레이어의 자동 업데이트 때문에 발행하는 문제입니다.
어도비 플레쉬 플레이어는 어도비사에서 자동 업데이트를 지원하지 않습니다. 수동 업데이트만 지원합니다.
자동 업데이트는 동영상 광고등 웹상에서 동영상을 플레이 할 경우 사용합니다.
웹에 접속하면 자신의 PC에 설치된 플레쉬 플레이어 보다 버전이 높으면
신버전으로 인식하여 자동 설치되도록 되어 있습니다. 이것을 이용하여 악성코드나 랜섬웨어를 만든다음
버전명만 약간 높은것으로 해 놓으면 신버전인줄 알고 다운로드를 합니다.
그럼 어도비 플레쉬 플레이어의 자동 업데이트를 끄면 어떻게 될까요? 업데이트를 안할까요?
이럴 경우엔 홈페이지에 들어갈 경우 자동으로 설치되는 것만 방지가 됩니다.
어도비 플레쉬 플레이어는 MS 서버에서 업데이트를 해주기 때문에 가짜가 많은 웹상에서 설치할 필요가 없습니다.
아래 사진을 보면 저는 어도비 플레쉬 플레이어를 가장한 랜섬웨어 설치방지가 되어 있습니다.
어도비 플레쉬 플레이어의 자동 업데이트를 사용하지 않습니다.
그래도 MS 서버에서 정상 업데이트를 통해 어도비 플레쉬 플레이어가 항상 최신으로 유지가 됩니다.
결론은 어도비 플레쉬 플레이어의 보안 취약점이란 자동 업데이트 때문에 발생하는 것입니다.
자동 업데이트를 꺼도 MS 서버에서 자동으로 최신 정상 파일로 업데이트를 해 줍니다.
댓글 [6]
-
ccvc12 2015.11.20 22:29
-
DarknessAngel 2015.11.21 03:41
1. 안 됩니다
2. 플레쉬랑 브라우져랑 OS까지 다 업데이트하고, APT까지 깔아도 완벽하진 않으므로 방심하면 당합니다
-
서비스 2015.11.21 05:16 문제는 플레시 플레이어의 업데이트가 되느냐 안되느냐가 아니라 자동 업데이트 기능이 문제입니다.
구버전의 플레시 플레이어를 사용한다고 해도 자동 업데이트가 꺼저 있으면 랜섬웨어 설치가 뜨지 않습니다.
자동 업데이트가 켜있기 때문에 랜섬웨어 설치가 뜨는 것입니다.
-
ton3d 2015.11.21 15:20
왜 플래시가 문제가 되는지 몰랐었는데..
플래시라는 프로그램의 내재적인 특성 때문이 아니군요.좋은 글 감사합니다^^
-
닉네 2015.11.21 16:41
플레쉬 블락 하는것이 그나마 예방법?
어도비는 뭐하는지....지들 때문에 이짓거리되고 있는거 모르는가..ㅠ
하다 못해, 연결되면 업데이트 검사부터 안되는 옵션이라도 마련 해야지;;;ㅉㅉ
-
서비스 2015.11.21 17:02 https://windowsforum.kr/review/6942423
여기 보시면 차이점이 저는 어도비 자동 업데이트를 사용 안함으로 설정한것 뿐입니다.
동일한 동작을 해도 저는 랜섬에 걸리지 않습니다.
제가 사용한 것은 이것입니다.
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
| » | 어도비 플레쉬 플레이어의 보안 취약점이란 [6] |
|
3348 | 11-20 |
| 26666 | instant file find pro "한글" 자료 갖고계신분 ... [2] | 꼬마 | 934 | 11-20 |
| 26665 | 나우 92 나왔네요. 오늘 | KK-YWF | 1197 | 11-20 |
| 26664 | 요즘...오징어가..^ [3] |
|
1151 | 11-20 |
| 26663 | 출국 유감 [5] | jinhna | 1909 | 11-20 |
| 26662 | 너 죽인다 |
|
1343 | 11-20 |
| 26661 | 랜섬웨어 대비 가상머신 [3] | 솔트 | 1947 | 11-20 |
| 26660 | 플레쉬 플에이어를 가장한 랜섬웨어 설치 방지 파일입니다. [21] |
|
2906 | 11-19 |
| 26659 | 바람이분다님 OS는 어떤것 사용하시는 지요? [19] |
|
2005 | 11-19 |
| 26658 | 시스템 정보 보니까.... [2] | 프로그래머 | 1097 | 11-19 |
| 26657 | 윈도우10 1511 누적 업데이트 있습니다 [14] | 1245 | 4189 | 11-19 |
| 26656 | 이거 되나 봅니다. [5] |
|
3595 | 11-19 |
| 26655 | 바이두 너무 느린데 이거.. [6] | 솔트 | 1712 | 11-19 |
| 26654 | 드디어 랜섬웨어에 당했습니다. [12] | 오늘을사는 | 3599 | 11-18 |
| 26653 | GBE님 결국 사기꾼이었군요... [17] | ANT-MAN | 2976 | 11-18 |
| 26652 | 7의 업뎃 미스테리 [7] |
|
1754 | 11-18 |
| 26651 | 크립토락커에 걸렸습니다 랜섬웨어 [25] | 솔트 | 3316 | 11-17 |
| 26650 | win7_ KB3097877 에 대해서 | 가지않은길 | 1228 | 11-17 |
| 26649 | 랜섬웨어 걸리시는분들 대부분 익스 유저 아닐까요? [15] | 윈라 | 2132 | 11-17 |
| 26648 | 윈도우7 업데이트 5시간째 0% [12] | 센쥬리 | 12469 | 11-17 |
질문 1
윈7은 플래시의 MS서버에서의 자동 업데이트가 되던가요?
저는 매번 어베스트로 한번에 몰아서 업데이트 하거든요.
질문 2
랜섬웨어(크립토락커)를 예방할려면 플래시를 매번 업데이트하고 이상한곳 돌아다니지 않으면 되는거죠?