어도비가 해킹팀 해킹 이후 공개된 플래시 플레이어 제로데이 취약점 2개에 대한 보안 패치를 14일(현지시간) 공개했다.
공개된 제로데이 취약점은 이탈리아 도감청 소프트웨어 업체 해킹팀이 해킹을 당한 이후 외부에 유출된 파일들에서 공개된 것이다. 해당 취약점은 윈도, 맥, 리눅스 기기들에 영향을 미친다. 해킹팀 파일에선 취약점을 겨냥한 익스플로잇은 지금까지 모두 3개가 공개됐는데, 이중 하나에 대해서는 앞서 패치가 이뤄졌다.
해당 취약점을 악용해 공격을 감행할 수 있는 익스플로잇 코드가 공개된 만큼, 이것은 해커들에 의해 사용됐을 수 있다. 어도비도 이들 취약점을 겨냥한 익스플로잇들이 외부에 공개됐다는 보고들을 알고 있음을 확인했다.
관련기사
- 해킹팀 "누구나 누구든 공격할 수 있게 됐다"2015.07.15
- 국정원, 대선·총선 전 해킹툴 20카피 구매2015.07.15
- 해킹팀 해킹 후폭풍...추가 피해 우려 확산2015.07.15
- 해킹팀 유출파일 보니...민간사찰 여부가 관건2015.07.15
어도비는 이번에 공개한 패치에 대해 사용자들이 바로 업데이트할 것을 권고했다. 인터넷 익스플로러10, 11, 크롬 사용자들은 자동 업데이트를 받을 수 있다.
해킹팀 해킹 사건으로 어도비 플래시는 사라져야할 구시대의 유물이라는 이미지가 강해졌다. 해킹팀을 공격한 해커도 플래시 취약점을 활용했고, 해킹팀 역시 자사 스파이웨어 확산을 위해 플래시 취약점을 적극 활용하려 했다는 정황이 포착됐다.
