Snow Leopard, 플래시 플러그인 다운그레이드, 보안 회사 경고

이제 여기에 예상치 못한 것이 있습니다. 소포스 보안 컨설턴트 그레이엄 클룰리 Snow Leopard를 실행하기 위해 컴퓨터를 방금 업그레이드한 모든 사람을 위한 경고가 있습니다. OS가 동시에 업그레이드될 수 있으므로 가능한 한 빨리 Flash 플러그인 버전을 확인하십시오. 다운그레이드 당신의 플러그인. (처음부터 플러그인이 최신 상태라고 가정합니다. 전체 설명은 위의 비디오에 있습니다.)

플러그인 버전은 다음에서 확인할 수 있습니다. 이 페이지 Adobe 사이트에서

Graham이 사용하는 Vimeo Flash 비디오 플레이어가 컴퓨터에 해를 끼치지는 않지만 웹의 다른 곳에서 Flash 콘텐츠가 안전할 것이라고 확신할 수는 없습니다.

어때요? 나는 오늘 아침에 Graham에게 전화를 걸어 물었다.

Graham Cluley: “Adobe는 사용자에게 최신 정보를 제공할 것을 촉구해 왔으며 Snow Leopard 업그레이드에 대해 가장 실망스러운 점은 내가 부지런히 올바른 일을 해왔다는 것입니다. 그러나 나는 백그라운드에서 다운 그레이드되었습니다. 그리고 대부분의 사람들은 과거에 부지런했더라도 그런 종류의 확인을 할 생각을 하지 않을 것입니다.”

Cult of Mac: “대부분의 사람들은 이메일을 통해 도착하는 바이러스의 개념을 이해하지만 악성 플래시는 잘 알려져 있지 않습니다. 악성 플래시 코드는 어떻게 작동할까요?”

Graham Cluley: “아마도 Flash의 취약점을 악용하여 사용자의 허가 없이 컴퓨터에서 작업을 실행하는 악성 코드가 있을 것입니다.

“일반적인 공격에서 악의적인 사람들은 의도적으로 버퍼 오버플로를 일으키는 악의적인 플래시 애니메이션을 만들어 일부 셸 코드를 실행합니다. 그러면 해당 익스플로잇 코드가 사용자를 타사 웹 사이트로 리디렉션할 수 있지만 Flash 파일 내부에 공격이 완전히 포함될 가능성이 있습니다."

Mac 컬트: "Mac에 대해 이러한 종류의 공격이 이루어진 문서화된 사례가 있습니까?"

Graham Cluley: “불행히도 우리는 그렇지 않습니다. Flash 익스플로잇과 Mac 사용자 사이에는 아무런 연결고리가 없습니다. 구체적으로 명중. 이제 이는 부분적으로 Sophos가 비즈니스 시장에 집중하고 소비자 제품이 없는 결과일 수 있으므로 가정 사용자가 당사에 연락할 가능성이 없기 때문에 이에 대한 가시성이 낮을 수 있습니다.

"하지만 Google에서 맥 플래시 익스플로잇 Mac 사용자에게 영향을 줄 수 있는 과거 취약점에 대한 많은 뉴스 보고서를 찾을 수 있습니다."