어도비, 해킹팀 해킹으로 공개된 취약점 긴급 보안패치
- 어도비 플래시 플레이어 최신 버전 업데이트 권고
[디지털데일리 이유지기자] 어도비가 이탈리아 해킹 도구 제공업체인 해킹팀이 해킹된 이후 공개된 플래시 플레이어 제로데이 취약점에 대한 긴급 보안패치를 14일(현지시간) 발표했다.
이번에 패치된 제로데이 취약점은 CVE-2015-5122, CVE-2015-5123 두가지로 해킹팀이 해킹 당한 이후 외부에 공개된 400기가바이트(GB) 파일에서 공개됐다. 이들 취약점은 윈도와 매킨토시, 리눅스 버전에서 발견됐다.
해당 취약점에 영향을 받는 어도비 플래시 플레이어는 ▲어도비 플래시 플레이어 데스크톱 런타임(윈도, 매킨토시용) 18.0.203과 그 이전 버전 ▲구글 크롬용 플래시 플레이어(윈도, 매킨토시, 리눅스용) 18.0.203과 18.0.0.204와 이전 버전 ▲인터넷 익스플로러 10과 11용 플래시 플레이어(윈도 8.0과 8.1용) 18.0.0.203과 이전 버전 ▲어도비 플래시 플레이어(리눅스용) 11.2.202.481과 그 이전 버전이다.
이들 취약점을 대상으로 하는 익스플로잇은 시스템 충돌을 발생시키거나 공격자에 의한 시스템 원격 제어가 가능하다.
어도비는 사용자들에게 최신 버전으로 업데이트를 설치해 사용할 것을 권고했다.
업데이트 버전은 ▲플래시 플레이어 데스크톱 런타임은 18.0.0.209(윈도와 매킨토시용) ▲플래시 플레이어 확장 지원 릴리즈(윈도와 매킨토시용) 13.0.0.305 ▲구글 크롬용 플레시 플레이어(윈도, 매킨토시, 리눅스용) 18.0.0.209 ▲인터넷 익스플로러 10, 11용 플래시 플레이어(윈도 8.0, 8.1용) 18.0.0.209이다.
이들 업데이트 버전은 어도비 플래시 플레이어 다운로드 센터에서 받을 수 있다. 마이크로소프트 인터넷 익스플로러 10, 11, 구글 크롬 사용자는 자동으로 업데이트가 제공된다. (어도비 보안 공지 https://helpx.adobe.com/security/products/flash-player/apsb15-18.html)
한편, 모질라 재단은 패치가 나오기 전인 13일 늦은 밤(현지시간) 파이어폭스 브라우저에서 플래시 사용을 차단했으며, 패치가 나온 후에는 새 버전을 설치해야만 플래시를 쓸 수 있도록 했다.
<이유지 기자>yjlee@ddaily.co.kr
'보험료 차등 적용' 4세대 실손보험, 과잉진료 억제 실효성 있나…"비급여 관리 제한적 달성"
2024-11-24 12:00:00LG전자, ‘사회적 기업 민관협력 활성화 우수 기업’ 선정
2024-11-24 11:01:56농협은행마저 점포 폐쇄 릴레이 동참…경영환경 개선하기 위함이라지만 고객 편의는 '뒷전'
2024-11-24 10:46:03비트코인 9만9800달러까지 상승…돈 끌어모으는 자석?
2024-11-24 10:44:42"기세 심상치 않네" 랜섬허브 공격, 한국도 안전하지 않다
2024-11-24 09:49:38