어도비 플레쉬 플레이어의 보안 취약점이란 어도비 플레쉬 플레이어의 자동 업데이트 때문에 발행하는 문제입니다.

어도비 플레쉬 플레이어는 어도비사에서 자동 업데이트를 지원하지 않습니다. 수동 업데이트만 지원합니다.

자동 업데이트는 동영상 광고등 웹상에서 동영상을 플레이 할 경우 사용합니다.

웹에 접속하면 자신의 PC에 설치된 플레쉬 플레이어 보다 버전이 높으면

신버전으로 인식하여 자동 설치되도록 되어 있습니다. 이것을 이용하여 악성코드나 랜섬웨어를 만든다음

버전명만 약간 높은것으로 해 놓으면 신버전인줄 알고 다운로드를 합니다.

그럼 어도비 플레쉬 플레이어의 자동 업데이트를 끄면 어떻게 될까요? 업데이트를 안할까요?

이럴 경우엔 홈페이지에 들어갈 경우 자동으로 설치되는 것만 방지가 됩니다.

어도비 플레쉬 플레이어는 MS 서버에서 업데이트를 해주기 때문에 가짜가 많은 웹상에서 설치할 필요가 없습니다.

 

아래 사진을 보면 저는 어도비 플레쉬 플레이어를 가장한 랜섬웨어 설치방지가 되어 있습니다.

어도비 플레쉬 플레이어의 자동 업데이트를 사용하지 않습니다.

그래도 MS 서버에서 정상 업데이트를 통해 어도비 플레쉬 플레이어가 항상 최신으로 유지가 됩니다.

 

결론은 어도비 플레쉬 플레이어의 보안 취약점이란 자동 업데이트 때문에 발생하는 것입니다.

자동 업데이트를 꺼도 MS 서버에서 자동으로 최신 정상 파일로 업데이트를 해 줍니다.

 

자동 업데이트 막는 팁  : http://sir.co.kr/so_computer/700

패치파일로 자동업데이트 막는 팁 : http://sir.co.kr/so_computer/704