본문 바로가기

2015년 07월 15일 (수)

ⓒ 디지털데일리, 이유지 기자 yjlee@ddaily.co.kr


- 어도비 플래시 플레이어 최신 버전 업데이트 권고


어도비가 이탈리아 해킹 도구 제공업체인 해킹팀이 해킹된 이후 메이저 사이트된 플래시 플레이어 제로데이 취약점에 대한 긴급 보안패치를 14일(현지시간) 발표했다.


이번에 패치된 제로데이 취약점은 CVE-2015-5122, CVE-2015-5123 두가지로 해킹팀이 해킹 당한 이후 외부에 메이저 사이트된 400기가바이트(GB) 파일에서 메이저 사이트됐다. 이들 취약점은 윈도와 매킨토시, 리눅스 버전에서 발견됐다.


해당 취약점에 영향을 받는 어도비 플래시 플레이어는 ▲어도비 플래시 플레이어 데스크톱 런타임(윈도, 매킨토시용) 18.0.203과 그 이전 버전 ▲구글 크롬용 플래시 플레이어(윈도, 매킨토시, 리눅스용) 18.0.203과 18.0.0.204와 이전 버전 ▲인터넷 익스플로러 10과 11용 플래시 플레이어(윈도 8.0과 8.1용) 18.0.0.203과 이전 버전 ▲어도비 플래시 플레이어(리눅스용) 11.2.202.481과 그 이전 버전이다.


이들 취약점을 대상으로 하는 익스플로잇은 시스템 충돌을 발생시키거나 공격자에 의한 시스템 원격 제어가 가능하다.


어도비는 사용자들에게 최신 버전으로 업데이트를 설치해 사용할 것을 권고했다.


메이저 사이트


업데이트 버전은 ▲플래시 플레이어 데스크톱 런타임은 18.0.0.209(윈도와 매킨토시용) ▲플래시 플레이어 확장 지원 릴리즈(윈도와 매킨토시용) 13.0.0.305 ▲구글 크롬용 플레시 플레이어(윈도, 매킨토시, 리눅스용) 18.0.0.209 ▲인터넷 익스플로러 10, 11용 플래시 플레이어(윈도 8.0, 8.1용) 18.0.0.209이다.


이들 업데이트 버전은 어도비 플래시 플레이어 다운로드 센터에서 받을 수 있다. 마이크로소프트 인터넷 익스플로러 10, 11, 구글 크롬 사용자는 자동으로 업데이트가 제공된다. (어도비 보안 공지 https://helpx.adobe.com/security/products/flash-player/apsb15-18.html)


한편, 모질라 재단은 패치가 나오기 전인 13일 늦은 밤(현지시간) 파이어폭스 브라우저에서 플래시 사용을 차단했으며, 패치가 나온 후에는 새 버전을 설치해야만 플래시를 쓸 수 있도록 했다.




※ 본 내용은 (주)디지털데일리(http://www.ddaily.co.kr)의 저작권 동의에 의해 공유되고 있습니다.

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지


[원문출처 : http://www.ddaily.co.kr/news/article.html?no=132487]

맨 위로
맨 위로