2024-03-29 01:00 (금)
어도비, 플래시 취약점에 대한 긴급 패치 발표해
상태바
어도비, 플래시 취약점에 대한 긴급 패치 발표해
  • hsk 기자
  • 승인 2016.10.27 16:52
이 기사를 공유합니다

윈도우 PC 하이재킹할 수 있는 인터넷 스크린 도어에 존재하는 취약점 공격

어도비가 플래시 플레이어를 업데이트할 것을 권고했다. 발견된 멀웨어는 윈도우 PC를 하이재킹할 수 있는 인터넷 스크린 도어에 존재하는 취약점을 공격한다. 어도비는 구글 위협 분석팀(Google Threat Analysis Group) Neel Mehta와 Billy Leonard가 이 취약점을 발견해 당사에 보고했다고 발표했다.

이번 긴급 패치는 CVE 번호가 CVE-2016-7855인 단일 취약점이다. 공격자는 UAF(Use After Free) 프로그래밍 결함을 통해 사용자가 플래시 미디어 파일을 보는 동안 원격 코드 실행이 가능하다.

어도비는 최근 공격들이 멀웨어 감염을 위해 윈도우7 또는 그 이후 버전의 윈도우 머신들을 타깃으로 하고 있다고 말한다. 따라서 윈도우, macOS, 리눅스에서 플래시 플레이어를 사용하는 기기 사용자와 관리자들은 소프트웨어 업데이트가 시급하다.

구글 크롬 브라우저는 자동 업데이트를 실행하고 있고, 마이크로소프트 엣지와 최신 버전 IE를 사용하는 기기들은 당사로부터 직접 패치될 예정이다. 다른 사용자들의 경우, 윈도우와 OS X/macOS의 패치된 플래시 플레이어 버전인 23.0.0.205로 업데이트가 필요하며, 리눅스에서는 패치된 버전이 11.2.202.643이다.

이번 업데이트는 어도비가 주요 브라우저 플러그인에 대한 12개의 CVE 넘버를 가진 플래시 플레이어 버그들에 대해 계획했던 업데이트보다 2주 늦은 시점에 공개되었다.

최근 플래시 플레이어대신 HTML5를 사용하는 움직임이 커지고 있으며, 파이어폭스는 기본 설정을 통해 플래시를 블락할 것이라고 말했다.

★정보보안 & IT 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★