어도비, 플래시 취약점 긴급 패치… 이미 악용되고 있는 취약점 발견

2016.03.11 16:40    작성자: ONE™

어도비가 오늘 플래시 플레이어(Flash Player)의 신규 취약점에 대한 보안 업데이트를 발표했습니다.

미 IT매체 아스테크니카에 따르면, 이번 보안 업데이트는 플래시 플레이어를 통해 임의코드 실행할 수 있는 'Integer' 오버플로우 취약점, 할당된 메모리를 해제했음에도 불구하고 이를 계속 참조함으로써 발생하는 'use-after-free' 취약점 등 총 23개 심각한(critical) 취약점에 대한 패치가 적용됐습니다.

매체는 이번에 해결된 취약점 가운데 1개는 이미 해커에 의해 제한적으로 악용되고 있는 것으로 확인됐다며, 낮은 버전의 플래시 플래이어를 쓰는 사용자들은 신속하게 최신 버전으로 업데이트할 필요가 있다고 지적했습니다. 이 취약점은 카스퍼스키 랩이 어도비에 통보한 것으로, 취약점을 이용한 해커가 원격에서 사용자의 컴퓨터를 조종할 수 있는 것으로 알려졌습니다.

취약점을 해결하기 위해서는 윈도우와 맥 사용자의 경우 플래시 플레이어를 '21.0.0.182' 버전으로, 리눅스 사용자는 '11.2.202.577' 버전으로 업데이트해야 합니다.

맥 운영체제를 기준으로  > 시스템 환경설정 > Flash Player > 업데이트에서 NPAPI 플러그인 버전을 확인한 후 '지금 확인' 버튼을 누르면 최신 버전을 설치할 수 있습니다. 또는 플래시 플레이어 웹사이트를 바로 방문해도 됩니다. 구글 크롬 등 플래시를 자체 내장한 브라우저는 별도의 작업을 해주지 않아도 백그라운드에서 자동으로 업데이트가 진행됩니다.



참조
Adobe - Adobe Security Bulletin /via Ars Technica

관련 글
• OS X 보안 구멍 '플래시 플레이어' 삭제하기
• 어도비, 플래시플레이어의 심각한 보안 취약점 '긴급' 패치
• 맥용 어도비 플래시 플레이어로 위장한 트로이목마 주의보

저작자 표시 비영리 변경 금지
신고
    
  1. Blog Icon
    눈사람

    그냥 좀 사라져 줬으면.....

  2. Blog Icon
    guest

    안그래더 보안문제때문에 맥에서 일부러 어도비플래시를 안깔고
    구글 크롬을 이용해서 플래시관련 영상을 보는데요...
    다른 분들은 플래시 플레이어 설치하고 계신지요?

    사실 사파리 이용하다가 크롬이용했다가 번거롭긴 번거롭네요 ㅠ

  3. Blog Icon
    아이맥유저

    저도 플래시 필요할때만 크롬 웹브라우저 쓰는 데요, 플래시가 필요한 가장 큰 이유가 네이버의 TVcast 보는거 때문인데, 이번달인가 부터 플래시 없어도 TVCast 동영상 그냥 나오더라구요.

    그 뭐지.... 개발자용 메뉴에서 사용자 에이전트를 iOS 브라우저로 안바꿔도 잘 나오구요.

    만약 다음(Daum) 의 TV팟 재생도 플래시 설치 없이 재생된다면 저는 크롬도 지워버릴 생각입니다.

  4. Blog Icon
    jarreplus

    '배경에서 자동으로 업데이트가 진행됩니다.' 의도하신거 아니죠? 꼭 백그라운드라 해야 할거 같은데 전문 용어를 번역기가 한글로 번역한 것 같은 어색함이 느껴지네요 ㅎㅎ

  5. 백그라운드를 우리말로 번역할 때 '배경'으도로 자주 옮기는 걸로 알고 있는데 표현이 이상하게 느껴지는 분도 계신가 보군요. 백그라운드가 더 매끄럽고 친근하게 느껴지는 분이 많으시다면 저도 거기에 맞춰가야 겠네요.

  6. Blog Icon
    jarreplus

    불필요하게 그런 말들에 익숙해져 있는건지도 모르겠습니다. 꼭 붉은별 os에서 네트웍을 망이라고 번역한 것처럼 이상한게 아닌데 '배경' 같은 것도 문제가 없는건데 의미 자체가 조금 다르게 느껴지는거 같네요.

  7. Blog Icon
    바보비

    크롬의 플러그인 플레시플레이어는 저런 이슈들과 무관한가요~?

  8. 크롬 브라우저에도 영향을 끼칠 수 있어서 패치가 나왔습니다. 다만 사파리가 이용하는 NPAPI 플러그인과 다르게 브라우저 안에 내장된 형태(PPAPI)라 사용자가 따로 해줄건 없고 자동으로 업데이트됩니다.

  9. 제 맥북프로에서는 사라진지 오래되어서인지, 별 걱정이 안되...

    아악!!! ㅠ_ㅠ 집에 게임용 PC!!!

  10. Blog Icon
    Steve

    시스템에서 플레시 플레이어가 안보일 경우엔 깔려있지 않다고 생각하면 될까요? 예전에 한번 컴텨를 밀면서 플래쉬를 까지 않았던걸로 기억이 나서요 ^^