¾Ç¼ºÄÚµå Ãë¾àÁ¡ ¾Ç¿ëÇöȲ, CVE-2014-6332 ÀÌ¿ëÇÑ À¯Çü 11%·Î °¡Àå ³ô¾Æ
¾Ç¼ºÄÚµå À¯ÇüÁß Á¤º¸À¯Ãâ(±ÝÀ¶Á¤º¸)ÀÌ 71% Â÷Áö
[º¸¾È´º½º ±è°æ¾Ö] 10¿ù º¸¾ÈÃë¾àÁ¡À» ¾Ç¿ëÇÑ SW Áß °¡Àå ³ô°Ô ³ªÅ¸³ °ÍÀº Adobe Flash Player·Î ÀüüÀÇ 42%¸¦ Â÷ÁöÇß´Ù.
Çѱ¹ÀÎÅͳÝÁøÈï¿øÀÌ ¹ßÇ¥ÇÑ ¡®¿ù°£ ¾Ç¼ºÄÚµå Àº´Ð»çÀÌÆ® ŽÁö µ¿Çâ º¸°í¼(10¿ù)¡¯¿¡ µû¸£¸é Ãë¾àÇÑ SW ¾Ç¿ë À¯Çü Áß Adobe Flash Player Ãë¾àÁ¡ÀÌ 42%ÀÇ ºñÀ²·Î °¡Àå ³ô¾ÒÀ¸¸ç, Java Applet Ãë¾àÁ¡, MS OLE Ãë¾àÁ¡, MS IE Ãë¾àÁ¡, Á÷Á¢ ´Ù¿î·Îµå, MS Silverlight Ãë¾àÁ¡ µîÀÇ ¼ø¼·Î Á¶»çµÆ´Ù.
¾Ç¼ºÄÚµå Ãë¾àÁ¡ ¾Ç¿ëÇöȲÀº CVE-2014-6332À» ÀÌ¿ëÇÑ À¯ÇüÀÌ 11%·Î °¡Àå ¸¹¾Ò°í, CVE-2015-0336, CVE-2011-2140, CVE-2011-3544, CVE-2012-4681, CVE-2013-0422, CVE-2014-0569, CVE-2015-2419, CVE-2015-5119, CVE-2013-0074 ¼øÀ¸·Î ³ªÅ¸³µ´Ù.
¾Ç¼ºÄÚµå À¯Æ÷¹æ¹ýÀº CVE-2011-2140/CVE-2014-0569/CVE-2015-0336/CVE-2015-5119(Adobe Flash Player Ãë¾àÁ¡), CVE-2011-3544/CVE-2012-4681/CVE-2013-0422(Java ¾ÖÇø´ Ãë¾àÁ¡), CVE-2014-6332(MS OLE Ãë¾àÁ¡), CVE-2015-2419(MS IE Ãë¾àÁ¡), CVE-2013-0074(MS Silverlight Ãë¾àÁ¡) µîÀÇ Ãë¾àÁ¡°ú ÇÔ²² ¿©·¯ Ãë¾àÁ¡µéÀÌ º¹ÇÕÀûÀ¸·Î »ç¿ëµÈ °ÍÀ¸·Î µå·¯³µ´Ù. ƯÈ÷, ƯÁ¤ Ä¿¹Â´ÏƼ ȨÆäÀÌÁö µî ÀÌ¿ëÀÚ ¼ö°¡ ¸¹Àº ȨÆäÀÌÁö¸¦ ÅëÇØ ¾Ç¼ºÄڵ尡 À¯Æ÷µÆ´Ù.
¾Ç¼ºÄÚµå À¯Çü Áß¿¡´Â Á¤º¸À¯Ãâ(±ÝÀ¶Á¤º¸)ÀÌ 71%ÀÇ ºñÀ²·Î °¡Àå ³ô¾ÒÀ¸¸ç, µå·ÓÆÛ, Á¤º¸À¯Ãâ(PC Á¤º¸), ´Ù¿î·Î´õ, Á¤º¸À¯Ãâ(°èÁ¤Á¤º¸), ¾Öµå¿þ¾î, ¿ø°ÝÁ¦¾î µîÀÇ ¼øÀ¸·Î ´Ù¾çÇÏ°Ô Áý°èµÆ´Ù.
Á¤º¸À¯Ãâ(±ÝÀ¶Á¤º¸) Áß¿¡´Â Áß±¹ ºí·Î±×(qzone.qq.com)¿¡¼ ÆÄ¹Ö IP¸¦ ¹Þ¾Æ ÀÎÁõ¼¸¦ Å»ÃëÇÑ »ç·Ê°¡ 42%, Æ®À§ÅÍ(twitter.com)¿¡¼ ÆÄ¹Ö IP¸¦ ¹Þ¾Æ ÀÎÁõ¼¸¦ Å»ÃëÇÏ´Â ºñÀ²ÀÌ 4%·Î ³ªÅ¸³µ´Ù.
ÆÄ¹Ö IP·Î ¾Ç¿ëµÇ´Â ±¹°¡´Â ¹Ì±¹ÀÌ 85%·Î °¡Àå ³ô°Ô ³ªÅ¸³µÀ¸¸ç ±× ´ÙÀ½ÀÌ ÀϺ», ´ë¸¸ ¼øÀ̾ú´Ù. ¶ÇÇÑ, C&C ¹× Á¤º¸À¯ÃâÁö µîÀÇ ±¹°¡·Î´Â ¹Ì±¹ÀÌ 72%·Î °¡Àå ³ôÀº °ÍÀ¸·Î Á¶»çµÆ´Ù.
¾Ç¼ºÄÚµå À¯Æ÷Áö ŽÁö´Â Àü¿ù´ëºñ 45.3%(106°Ç¡æ154°Ç) Áõ°¡ÇÑ °ÍÀ¸·Î Á¶»çµÆÀ¸¸ç, 2015³â 10¿ù À¯Æ÷Áö¿¡ ÀÇÇØ Å½ÁöµÈ °æÀ¯Áö »Ó¸¸ ¾Æ´Ï¶ó ±âÁ¸ ŽÁöµÈ À¯Æ÷Áöµµ Áö¼ÓÀûÀ¸·Î °æÀ¯Áö·Î ¾Ç¿ëµÈ °ÍÀ¸·Î ºÐ¼®µÆ´Ù.
¾Ç¼ºÄÚµå °æÀ¯Áö ŽÁö´Â Àü¿ù´ëºñ 174.6%(1,283°Ç¡æ3,523°Ç) Áõ°¡ÇßÀ¸¸ç, °æÀ¯Áö ¾÷Á¾º° À¯Çü Áß Åùè/±³Åë/¿î¼Û/Á¦Á¶/ÆǸÅ/°Ç¼³ÀÌ °¡Àå ³ô¾Ò°í, Á¶ÇÕ/Çùȸ/´Üü/Á¾±³/ºñ¿µ¸® ¼øÀ¸·Î ŽÁöµÆ´Ù.
µû¶ó¼ °³ÀÎ ¹× ±â¾÷Àº º¸¾ÈÁ¡°Ë ¹× º¸¾ÈÆÐÄ¡ µîÀÇ º¸¾È°È Á¶Ä¡¸¦ ÅëÇØ ±ÝÀ¶Á¤º¸ À¯Ãâ ¹× »çÀ̹ö °ø°Ý¿¡ ´ëºñÇØ¾ß ÇÑ´Ù.
¡Ø À¥Ãë¾àÁ¡Á¡°Ë ½Åû : https://www.krcert.or.kr/kor/webprotect/webprotect_01.jsp
¡Ø ȨÆäÀÌÁö ÇØÅ·¹æÁö µµ±¸ : https://www.krcert.or.kr/kor/webprotect/webprotect_03.jsp
¡Ø ÈÖ½½ ½Åû : https://www.krcert.or.kr/kor/webprotect/webprotect_02.jsp
±â¾÷¿¡¼´Â ȨÆäÀÌÁö °³¹ß ½ÃÁ¡ºÎÅÍ ½ÃÅ¥¾îÄÚµù ¹æ½ÄÀ¸·Î ȨÆäÀÌÁö¸¦ ±¸ÃàÇÏ°í, ÁÖ±âÀûÀÎ Ãë¾àÁ¡ Á¡°Ë ¹× ÆÐÄ¡¸¦ Àû¿ëÇØ À¥¼¹ö°¡ ÇØÅ·µÇÁö ¾Êµµ·Ï »çÀü¿¡ ¹æÁöÇØ¾ß ÇÑ´Ù.
ÀÌ¿ëÀÚ´Â MS À©µµ¿ìÀÇ º¸¾È ¾÷µ¥ÀÌÆ®´Â Ç×»ó ÃֽŠ»óÅ·ΠÀ¯ÁöÇØ¾ß Çϸç, Adobe Flash Player, Sliverlight ¹× Java °ü·Ã Ãë¾àÁ¡¿¡ ÀÇÇØ ¾Ç¼ºÄڵ忡 °¨¿°µÇÁö ¾Êµµ·Ï ÁÖÀÇÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ, ¾ÈƼ¹ÙÀÌ·¯½º(¹é½Å)À» ÀÌ¿ëÇØ ÁÖ±âÀûÀ¸·Î Á¡°ËÇÏ°í, MS À©µµ¿ìÀÇ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ÃֽŠ¹öÀüÀ¸·Î Àû¿ëÇØ¾ß ÇÑ´Ù. ÃֽŠ¹öÀü Àû¿ëÀº ÀÚµ¿ º¸¾È¾÷µ¥ÀÌÆ®·Î ¼³Á¤Çϸé Æí¸®ÇÏ´Ù.
¡Ø MS ¾÷µ¥ÀÌÆ® »çÀÌÆ®
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko
¡Ø (À©µµ¿ì7) Á¦¾îÆÇ - ½Ã½ºÅÛ ¹× º¸¾È - Windows Update
- MS XML Core ServicesÀÇ Ãë¾àÁ¡¿¡ ´ëÇÑ º¸¾È ¾÷µ¥ÀÌÆ® Àû¿ë
¡Ø MS º¸¾È ¾÷µ¥ÀÌÆ® : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-043
- Adobe Flash Player ÃֽŠ¹öÀü ¾÷µ¥ÀÌÆ® Àû¿ë
¡Ø ÃֽŹöÀü : Adobe Flash Player 19.0.0.226 (http://get.adobe.com/kr/flashplayer/)
- Oracle Java(Java Runtime Environment) ÃֽŠ¹öÀü ¾÷µ¥ÀÌÆ® Àû¿ë
¡Ø ÃֽŹöÀü : Java SE Runtime Environment 8u66
(http://www.oracle.com/technetwork/java/javase/8u66-relnotes-2692847.html)
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>