지난주 어도비 플래시 플레이어에서 취약점 코드 CVE-2018-4878를 발표하게되었습니다. 이번 취약점은 공격자들에 의해 악용중이며, 공격자들은 악의적인 플래시가 포함된 이메일을 공격합니다.
취약점 번호는 CVE-2018-4878 발표 입니다. 아마도 영향 받는 adobe flash player 버전은 28.0.0.137 이전버전 입니다.
adobe flash player 원격 코드실행
조금 더 설명을 덧 붙이자면, 치명적인 취약점 (CVE-2018-4878)은 Adobe Flash Player 28.0.0.137 및 이전 버전에 해당됩니다.
공격자가 현재 전세계적으로 사용하고 악용되고 있으며, 공격자가 영향을받는 시스템을 제어 할 수 있다고 어도비는 전하고 있습니다.
[ads-m1]
Adobe는 CVE-2018-4878에 대한 악용 사례가 존재하며 Windows 사용자에 대한 제한적이고 표적화 된 공격에 사용되고 있다고 보고합니다.
이러한 공격은 전자 메일(email)을 통해 배포 된 악성 Flash 컨텐츠가 포함 된 Office 문서를 활용합니다. Adobe는 2 월 5 일 새로운 패치버전을 공개했다고 합니다.
영향받는 플랫폼
- Adobe Flash Player Desktop Runtime
- Adobe Flash Player for Google Chrome
- Adobe Flash Player for Microsoft Edge and Internet Explorer 11
- Adobe Flash Player Desktop Runtime
더욱더 자세한 내용은 어도비 공식홈페이지 https://helpx.adobe.com/security/products/flash-player/apsa18-01.html 이곳에서 자세히 확인하실 수 있습니다.