[성지은기자] 글로벌 보안업체 시만텍이 어도비 플래시 플레이어의 새로운 제로데이(zero-day) 취약점이 표적공격에 이용되고 있다고 16일 발표했다.
제로데이 취약점은 해결방안인 패치가 아직 없는 상태의 취약점을 말한다.
이번에 발견된 어도비 플래시 플레이어의 중대 취약점은 윈도우, 맥 OS X, 리눅스, 크롬 등의 운영체제에 설치된 어도비 플래시 플레이어 21.0.0.242 및 이전 버전에 영향을 미친다. 악용될 경우 시스템 충돌을 야기하고, 공격자는 감염된 시스템의 통제권을 장악할 수 있다.
이번 취약점(CVE-2016-4171)에 대한 패치는 이르면 16일(현지시간) 나올 예정. 시만텍은 패치 발표 전까지 고객 보호를 위해 공격 시도를 차단할 수 있는 안티바이러스 시그니처(Exp.CVE-2016-4171)를 내놨다.
취약점이 이미 공격에 이용되고 있는 만큼 사용자의 소프트웨어 업데이트는 필수적. 어도비 플래시 플레이어 사용자는 가장 최신 버전으로 즉시 업데이트를 해야 한다.
취약점 관련 공격을 우려하는 사용자는 각 브라우저 환경에서 어도비 플래시 기능을 일시적으로 해제할 수 있다.
인터넷 익스플로러 10, 11버전 사용자는 '도구' 메뉴에서 '추가 기능 관리'를 선택한 뒤, '표시'에서 '모든 추가 기능'을 클릭하고, '쇼크웨이브 플래시 오브젝트(Shockwave Flash Object)' 항목을 '사용 안함'으로 설정하면 된다.
인터넷 익스플로러 10 이전 버전 사용자는 마이크로소프트 웹사이트를 방문해 우측 상단에서 사용 중인 인터넷 익스플로러 버전을 선택하면, 해제 방법을 확인할 수 있다.
파이어폭스 사용자는 브라우저 메뉴에서 '추가 기능'을 클릭하고 '플러그인' 탭을 연 뒤 '쇼크웨이브 플래시'를 '사용 안함'으로 선택하면 된다. 크롬 사용자는 주소 창에 'chrome://plugins/'을 입력한 뒤 엔터를 누르고, 어도비 플래시 플레이어 플러그인에서 '사용 중지' 링크를 클릭하면 된다.
한편, 시만텍 엔드포인트 프로텍션(Symantec Endpoint Protection)과 노턴 시큐리티(Norton Security)의 최신 버전을 사용하는 고객은 안티바이러스 시그니처를 통해 보호받을 수 있다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기