시스템 멈추거나 시스템 제어권한을 획득할 수 있는 취약점
어도비사는 22일 어도비 플래시 플레이어에 발생하는 취약점을 해결한 보안 업데이트를 발표했다. 공격자는 취약점을 이용해 시스템을 멈추거나 시스템의 제어권한을 획득할 수 있어 사용자는 반드시 보안업데이트를 적용해야 한다. 플래시 취약점은 악성코드 유포자들이 지속적으로 악용하는 취약점이기 때문이다.해결방안은 다음과 같다.
윈도우, 매킨토시 환경의 Adobe Flash Player 11.3.300.271 및 이전버전 사용자
-Adobe Flash Player Download Center(get.adobe.com/kr/flashplayer/)에 방문하여 Adobe Flash Player 11.4.402.265버전을 설치하거나 자동 업데이트를 이용하여 업그레이드
리눅스 환경의 Adobe Flash Player 11.2.202.236 및 이전버전 사용자
-Adobe Flash Player Download Center(get.adobe.com/kr/flashplayer/)에 방문하여 Adobe Flash Player 11.2.202.238 버전을 설치
안드로이드 4.x 환경에서 동작하는 Adobe Flash Player 11.1.115.11 및 이전버전 사용자
-장비 업데이트를 통해 Adobe Flash Player 11.1.115.17 버전을 설치
안드로이드 3.x 환경에서 동작하는 Adobe Flash Player 11.1.111.10 및 이전버전 사용자
-장비 업데이트를 통해 Adobe Flash Player 11.1.111.16 버전을 설치
윈도우, 매킨토시 환경의 Adobe AIR 3.3.0.3670 버전 사용자
-Adobe AIR Download Center(get.adobe.com/kr/air)에 방문하여 Adobe AIR 3.4.0.2540 버전을 설치
iOS 용 AIR를 포함한 모든 AIR 3.3.0.3690 SDK 버전 사용자
-Adobe AIR Developer Center (www.adobe.com/devnet/air/air-sdk-download.html)에 방문하여 Adobe AIR 3.4.0.2540 SDK 버전을 설치
안드로이드 환경에서 동작하는 Adobe AIR 3.3.0.3650 및 이전버전 사용자
-안드로이드 장비에서 Google Play 또는 Amazon Marketplace 검색을 통해 Adobe AIR 3.4.0.2540 버전을 설치
어도비 플래시 플레이어는 어도비사에서 개발한 소프트웨어로 웹상에서 멀티미디어 컨텐츠 및 응용 프로그램을 볼 수 있는 프로그램이다.
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지