어도비, 해킹팀 해킹으로 공개된 취약점 긴급 보안패치
- 가
- 가
- 어도비 플래시 플레이어 최신 버전 업데이트 권고
[디지털데일리 이유지기자] 어도비가 이탈리아 해킹 도구 제공업체인 해킹팀이 해킹된 이후 공개된 플래시 플레이어 제로데이 취약점에 대한 긴급 보안패치를 14일(현지시간) 발표했다.
이번에 패치된 제로데이 취약점은 CVE-2015-5122, CVE-2015-5123 두가지로 해킹팀이 해킹 당한 이후 외부에 공개된 400기가바이트(GB) 파일에서 공개됐다. 이들 취약점은 윈도와 매킨토시, 리눅스 버전에서 발견됐다.
해당 취약점에 영향을 받는 어도비 플래시 플레이어는 ▲어도비 플래시 플레이어 데스크톱 런타임(윈도, 매킨토시용) 18.0.203과 그 이전 버전 ▲구글 크롬용 플래시 플레이어(윈도, 매킨토시, 리눅스용) 18.0.203과 18.0.0.204와 이전 버전 ▲인터넷 익스플로러 10과 11용 플래시 플레이어(윈도 8.0과 8.1용) 18.0.0.203과 이전 버전 ▲어도비 플래시 플레이어(리눅스용) 11.2.202.481과 그 이전 버전이다.
이들 취약점을 대상으로 하는 익스플로잇은 시스템 충돌을 발생시키거나 공격자에 의한 시스템 원격 제어가 가능하다.
어도비는 사용자들에게 최신 버전으로 업데이트를 설치해 사용할 것을 권고했다.
이들 업데이트 버전은 어도비 플래시 플레이어 다운로드 센터에서 받을 수 있다. 마이크로소프트 인터넷 익스플로러 10, 11, 구글 크롬 사용자는 자동으로 업데이트가 제공된다. (어도비 보안 공지 https://helpx.adobe.com/security/products/flash-player/apsb15-18.html)
한편, 모질라 재단은 패치가 나오기 전인 13일 늦은 밤(현지시간) 파이어폭스 브라우저에서 플래시 사용을 차단했으며, 패치가 나온 후에는 새 버전을 설치해야만 플래시를 쓸 수 있도록 했다.
<이유지 기자>yjlee@ddaily.co.kr
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
"뉴진스 갈등? 최고매출 거뒀잖아"…'공연·MD'로 입증한 하이브
2025-02-25 18:22:31 -
LGU+, MWC서 'PQC(양자내성암호)' 기술로 AI 보안 차별화
2025-02-25 18:22:06 -
한국신용데이터-대전시, 제4인뱅 '한국소호은행' 본사 대전에 설립 추진
2025-02-25 18:02:22 -
[데스크칼럼] 금리인하가 만병통치약인가… '고환율' 대책은?
2025-02-25 18:01:59 -
적자폭 줄인 티맵모빌리티, 우티 이어 전동킥보드도 접는다
2025-02-25 17:48:34
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.