애플이 최근에 공개된 어도비 플래시 플래이어의 심각한 취약점을 차단하기 위해 오래된 버전을 차단하고 나섰습니다.
현재 어도비 플래시 플래이어 구 버전을 사용 중인 경우 사파리에서 플래시 콘텐츠를 불러오려고 할 때 '차단된 플러그인'이라는 경고 문구가 나타납니다. 이는 'APSB15'라는 이름으로 명명된 일련의 플래시 취약점을 차단하기 위해서인데요, 이 취약점은 해커가 조작한 웹페이지 방문을 유도하거나 메일이나 메신저에서 악성코드가 담긴 문서를 열어보도록 유도하여 임의코드를 실행한다고 알려진 매우 치명적인 취약점입니다.
맥에서는 어도비 플래시 플레이어 16.0.0.296 이전에 나온 모든 버전이 영향권 내에 있습니다.
애플도 공식 홈페이지의 기술문서를 통해 오래된 플래시 플레이어의 위험성에 대해 경고하고 있고, 어도비도 "플래시 플래이어에 심각한 취약점이 발견됐다"며 정기 업데이트 이 외에 두 번의 걸친 업데이트(v16.0.0.287 및 v16.0.0.296) 를 내놓으며 취약점을 잡기 위해 고군분투하고 있는 모습입니다.
따라서 자동 업데이트를 꺼두신 분이나 아직 업데이트를 하지 않은 분은 시스템 환경설정이나 어도비 웹사이트를 방문해 조속히 플래시 플레이어를 최신 버전(v16.0.0.296)으로 업데이트하시기 바랍니다.
해당 취약점에 관한 보다 자세한 사항은 아래의 참조 사이트를 통해 확인할 수 있습니다.
참조
• Adobe Security Bulletin - Security Advisory for Adobe Flash Player
• Apple - Protecting Security Information
관련 글
• 애플, 사파리에서 어도비 플래시 구 버전 실행 안 되도록 원격 차단
• 어도비, 플래시플레이어의 심각한 보안 취약점 '긴급' 패치
• 어도비 플래시 14버전 출시... 하지만 맥에서 업데이트가 계속 실패한다면?
• OS X 보안 체계의 한 기둥 'XProtect'