어도비, 해킹팀 해킹으로 공개된 취약점 긴급 보안패치
- 어도비 플래시 플레이어 최신 버전 업데이트 권고
[디지털데일리 이유지기자] 어도비가 이탈리아 해킹 도구 제공업체인 해킹팀이 해킹된 이후 공개된 플래시 플레이어 제로데이 취약점에 대한 긴급 보안패치를 14일(현지시간) 발표했다.
이번에 패치된 제로데이 취약점은 CVE-2015-5122, CVE-2015-5123 두가지로 해킹팀이 해킹 당한 이후 외부에 공개된 400기가바이트(GB) 파일에서 공개됐다. 이들 취약점은 윈도와 매킨토시, 리눅스 버전에서 발견됐다.
해당 취약점에 영향을 받는 어도비 플래시 플레이어는 ▲어도비 플래시 플레이어 데스크톱 런타임(윈도, 매킨토시용) 18.0.203과 그 이전 버전 ▲구글 크롬용 플래시 플레이어(윈도, 매킨토시, 리눅스용) 18.0.203과 18.0.0.204와 이전 버전 ▲인터넷 익스플로러 10과 11용 플래시 플레이어(윈도 8.0과 8.1용) 18.0.0.203과 이전 버전 ▲어도비 플래시 플레이어(리눅스용) 11.2.202.481과 그 이전 버전이다.
이들 취약점을 대상으로 하는 익스플로잇은 시스템 충돌을 발생시키거나 공격자에 의한 시스템 원격 제어가 가능하다.
어도비는 사용자들에게 최신 버전으로 업데이트를 설치해 사용할 것을 권고했다.
업데이트 버전은 ▲플래시 플레이어 데스크톱 런타임은 18.0.0.209(윈도와 매킨토시용) ▲플래시 플레이어 확장 지원 릴리즈(윈도와 매킨토시용) 13.0.0.305 ▲구글 크롬용 플레시 플레이어(윈도, 매킨토시, 리눅스용) 18.0.0.209 ▲인터넷 익스플로러 10, 11용 플래시 플레이어(윈도 8.0, 8.1용) 18.0.0.209이다.
이들 업데이트 버전은 어도비 플래시 플레이어 다운로드 센터에서 받을 수 있다. 마이크로소프트 인터넷 익스플로러 10, 11, 구글 크롬 사용자는 자동으로 업데이트가 제공된다. (어도비 보안 공지 https://helpx.adobe.com/security/products/flash-player/apsb15-18.html)
한편, 모질라 재단은 패치가 나오기 전인 13일 늦은 밤(현지시간) 파이어폭스 브라우저에서 플래시 사용을 차단했으며, 패치가 나온 후에는 새 버전을 설치해야만 플래시를 쓸 수 있도록 했다.
<이유지 기자>yjlee@ddaily.co.kr
[IT위클리템] 소비자 니즈 충족…캐논 '셀피 포토프린터', WD '콘솔용 SSD' 출시
2024-11-16 14:11:51[尹정부 ICT점검] ‘디지털정부 1위’ 성과 이면에 장애대응·격차해소 과제로
2024-11-16 10:39:44임종훈 대표, 한미사이언스 주식 105만주 매각… 상속세 납부 목적, 이면에 불가피한 속사정?
2024-11-15 18:04:20최윤범 고려아연 회장 “이사회 의장직 내려놓겠다”… 삼성∙보잉 사례 참고했나
2024-11-15 17:19:23[DD퇴근길] 네이버 밴드, 美 MAU 600만 돌파…IT서비스업계, 연말인사 포인트는
2024-11-15 16:53:04