윈도-맥-리눅스 노린 플래시 취약점 주의

일반입력 :2015/02/03 10:24

손경호 기자

윈도, 맥, 리눅스 운영체제(OS)에서 모두 작동하는 어도비 플래시 플레이어 취약점이 공개됐으나 아직 보안 패치가 나오지 않고 있어 주의가 필요하다.

어도비는 최신 버전인 플래시 플레이어 16.0.0.296은 물론 그 이전 버전에서도 시스템을 제어할 수 있게 하는 제로데이 취약점을 발견했다고 밝혔다. 리눅스의 경우 11.2.202.440 혹은 그 이하 버전의 플래시 플레이어를 쓸 때 해당 취약점이 악용될 수 있다.

이 취약점은 CVE-2015-0311로 분류되며 주요 웹브라우저를 통해 악성코드에 감염된 웹사이트에 접속시 방문만으로도 사용자 PC에 악성코드를 심는 '드라이브바이다운로드' 공격에 악용됐다.

어도비는 윈도8.1 이하 OS에서 인터넷익스플로러, 파이어폭스 등 웹브라우저를 쓸 경우 이러한 취약점을 악용한 공격이 활발하게 발생하고 있다는 사실을 여러 보고서를 통해 확인했다고 설명했다.

관련기사

트렌드마이크로는 자사 보안블로그를 통해 사용자들에게 취약점이 수정되기 전에 플래시를 사용하지 않기로 설정해 놓을 것을 당부했다.

어도비측은 이르면 이번 주 안에 이 보안 취약점에 대한 패치를 내놓을 예정이다.