2024-03-29 02:35 (금)
어도비 플래시 플레이어 심각한 취약점 6개 공개…주의
상태바
어도비 플래시 플레이어 심각한 취약점 6개 공개…주의
  • 길민권 기자
  • 승인 2017.03.19 17:00
이 기사를 공유합니다

권한상승 및 정보노출 위험…최신 버전으로 업데이트 실행해야

▲ 어도비는 항상 최신 버전을 사용해야 안전하다.
▲ 어도비는 항상 최신 버전을 사용해야 안전하다.
어도비는 플래쉬 플레이어 및 쇽웨이브 플레이어 업데이트를 발표했다. 플래쉬 업데이트는 7개 취약점을 패치하는 것이며 이중 6개는 심각한 것이다.

윈도, 맥, 리눅스 및 크롬 운영체제에서 플래쉬를 실행하는 사용자는 25.0.0.127 버전으로 업그레이드해야 한다.

쇽웨이브는 취약점 한 개를 패치하는 것으로 이 취약점을 공격하면 권한 상승할 수 있다.

낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신 버전으로 업데이트를 적용해야 안전할 수 있다.

이번에 공개된 취약점은 △임의 코드 실행으로 이어질 수 있는 BOF 취약점(CVE-2017-2997) △임의 코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2017-2998, CVE-2017-2999) △임의 코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2017-3001, CVE-2017-3002, CVE-2017-3003) △정보 노출로 이어질 수 있는 난수 생성 관련 취약점(CVE-2017-3000) 등이다.

Windows, Mac, Linux 환경의 Adobe Flash Player Desktop Runtime 사용자는 Player 25.0.0.127 버전으로 업데이트를 적용해야 한다.

어도비 플래시 플레이어 다운로드 센터(클릭)를 방문해 최신 버전을 설치하거나, 자동 업데이트를 이용해 업그레이드를 반드시 진행해야 한다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★