¾îµµºñ, ¿À´Â 5ÀÏ(ÇöÁö½Ã°¢) ÆÐÄ¡ Àû¿ë...ÀÓ½ÃÀûÀ¸·Î Ç÷¡½Ã Á¦°ÅÇؾß
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ºÏÇÑ ÃßÁ¤ ÇØÄ¿°¡ ÃÖ±Ù Ç÷¡½Ã Á¦·Îµ¥ÀÌ Ãë¾àÁ¡(CVE-2018-4878)À» ¾Ç¿ëÇÏ´Â »ç·Ê°¡ ¹ß°ßµÊ¿¡ µû¶ó ÀÌ¿ëÀÚµéÀÇ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.
[À̹ÌÁö=¾îµµºñ À¥»çÀÌÆ® ĸó]
Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÃøÀº ¡°Adobe Flash Player Á¦·Îµ¥ÀÌ(Zero-Day) Ãë¾àÁ¡À» ¾Ç¿ëÇØ ¾Ç¼ºÄڵ尡 À¯Æ÷µÇ°í ÀÖ´Ù¡±¸ç ÀÌ¿ëÀÚµéÀÇ °¢º°ÇÑ ÁÖÀǸ¦ ´çºÎÇß´Ù.
À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡Àº ¿ø°ÝÄÚµå ½ÇÇàÀ¸·Î À̾îÁú ¼ö ÀÖ´Â Use-after-free Ãë¾àÁ¡(CVE-2018-4878)À¸·Î ¼ÒÇÁÆ®¿þ¾î ±¸Çö ½Ã µ¿Àû ȤÀº Á¤ÀûÀ¸·Î ÇÒ´çµÈ ¸Þ¸ð¸®¸¦ ÇØÁ¦ÇßÀ½¿¡µµ ºÒ±¸ÇÏ°í À̸¦ °è¼Ó ÂüÁ¶(»ç¿ë)ÇØ ¹ß»ýÇÏ´Â Ãë¾àÁ¡ÀÌ´Ù.
¿µÇâÀ» ¹Þ´Â Á¦Ç°Àº ´ÙÀ½°ú °°´Ù.
[Ç¥=Çѱ¹ÀÎÅͳÝÁøÈï¿ø]
ÀÌ¿Í °ü·ÃÇØ ÇÑ º¸¾ÈÀü¹®°¡´Â ¡°ºÏÇÑ ÃßÁ¤ ÇØÄ¿´Â 2017³â 11¿ù Áß¼øºÎÅÍ ÇöÀç±îÁö À̸ÞÀÏ, ÆäÀ̽ººÏ, Ä«Ä«¿ÀÅåÀ» ÅëÇØ ÇØ´ç Ãë¾àÁ¡ Ç÷¡½Ã ÆÄÀÏÀÌ Æ÷ÇÔµÈ ¿¢¼¿, ¿öµå ¹®¼ µîÀ» ÁÖ¿ä ´ë»ó¿¡°Ô Àü´ÞÇß´Ù¡±¸ç ¡°Ç÷¡½Ã ÆÄÀÏÀº 2ÁßÀ¸·Î ±¸¼ºµÅ ÀÖ´Ù. Ç÷¡½Ã ÆÄÀÏ ³»ºÎ¿¡ ÇØ´ç Ãë¾àÁ¡ÀÌ Æ®¸®°ÅµÇ´Â ¶Ç ´Ù¸¥ Ç÷¡½Ã ÆÄÀÏÀÌ ¾ÏȣȵŠÀÖ´Ù. º¹È£È Å°´Â ƯÁ¤ ¼¹ö¿¡ Á¢¼ÓÇÑ ÃÖÃÊ °¨¿°ÀÚ 1¸í¿¡°Ô¸¸ Àü´ÞÇϱ⠶§¹®¿¡ ±× ÀÌÈÄ¿¡´Â º¹È£È Å°¸¦ ÁÖÁö ¾Ê¾Æ ½ÇÁ¦ ÀͽºÇ÷ÎÀÕ(Exploit) Äڵ带 È®º¸ÇÏ´Â °ÍÀÌ »ç½Ç»ó ºÒ°¡´ÉÇÏ´Ù¡±°í ºÐ¼®Çß´Ù. ±×·¯¸é¼ ºÏÇÑ ÃßÁ¤ ÇØÄ¿°¡ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» µéÅ°Áö ¾Ê°í Àº¹ÐÇÏ°Ô 3°³¿ù °¡·® »ç¿ëÇÒ ¼ö ÀÖ¾ú´Ù°í µ¡ºÙ¿´´Ù.
À̹ø Ãë¾àÁ¡°ú °ü·ÃÇØ ¾îµµºñ´Â 5ÀÏ(ÇöÁö½Ã°£) º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹èÆ÷ÇÒ ¿¹Á¤ÀÌ´Ù. ¾Æ¿ï·¯ º¸¾È¾÷üµµ ¿À´Â 6ÀÏÂë º¸¾È ¾÷µ¥ÀÌÆ®¸¦ Àû¿ëÇÒ °ÍÀ¸·Î º¸ÀδÙ. º¸¾È¾÷ü ÇϿ츮´Â ¡°À̹ø¿¡ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÇ °æ¿ì ¿À´Â 6ÀÏ°æ ÆÐÄ¡µÉ ¿¹Á¤¡±À̶ó¸ç ÆÐÄ¡ Àû¿ëÀ» ´çºÎÇß´Ù.
µû¶ó¼ ÀÌ¿ëÀÚ´Â ÀÓ½ÃÀûÀ¸·Î º¸¾È ÆÐÄ¡¸¦ ¹ßÇ¥ÇÒ ¶§±îÁö ¡®Flash Player¡¯¸¦ Á¦°ÅÇÏ´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÏ´Ù. Á¦°Å¹æ¹ýÀº [Á¦¾îÆÇ]-[ÇÁ·Î±×·¥ Á¦°Å ¶Ç´Â º¯°æ]-Adobe Flash Player¸¦ Á¦°ÅÇÏ¸é µÈ´Ù.
MS Office »ç¿ëÀÚ´Â Protected View ±â´ÉÀ» È°¼ºÈÇØ Ç÷¡½Ã ÀÚµ¿ ½ÇÇàÀ» ¹æÁöÇÏ¸é µÈ´Ù. ºê¶ó¿ìÀú´Â ÀÎÅÍ³Ý ÀͽºÇ÷η¯(IE) »ç¿ëÀÚÀÇ °æ¿ì Ãë¾àÁ¡¿¡ Á÷Á¢ÀûÀÎ ¿µÇâÀ» ¹ÞÀ» ¼ö ÀÖ¾î ÆÐÄ¡°¡ ¹ßÇ¥µÉ ¶§±îÁö ¿§Áö(Edge)ºê¶ó¿ìÀú, Å©·Ò(Chrome), ÆÄÀ̾îÆø½º(FireFox)¸¦ »ç¿ëÇÏ´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÏ´Ù.
Ãë¾àÁ¡¿¡ ÀÇÇÑ ÇÇÇظ¦ ÁÙÀ̱â À§ÇØ »ç¿ëÀÚ´Â ¡â½Å·ÚµÇÁö ¾Ê´Â À¥ »çÀÌÆ®ÀÇ ¹æ¹® ÀÚÁ¦ ¡âÃâó°¡ ºÒºÐ¸íÇÑ À̸ÞÀÏ Ã·ºÎ ÆÄÀÏ ¿¶÷ ±ÝÁö ¹× ¸µÅ©¸¦ ¿¾îº¸Áö ¾Ê±â ¡â»ç¿ëÇÏ°í ÀÖ´Â ¹é½ÅÇÁ·Î±×·¥ÀÇ ÃֽŠ¾÷µ¥ÀÌÆ®¸¦ À¯ÁöÇÏ°í, ½Ç½Ã°£ °¨½Ã±â´ÉÀ» È°¼ºÈÇÏ¸é µÈ´Ù.
Á»´õ ÀÚ¼¼ÇÑ »çÇ×Àº Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ(±¹¹ø¾øÀÌ 118)¿¡ ¹®ÀÇÇÏ¸é µÈ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>