어도비 플래시 플레이어에서 또 다시 새로운 보안 취약점이 등장했다. 새 취약점이 특정 목표를 노리는 표적공격에 악용됐다는 사실이 확인된 만큼 현재 사용 중인 웹브라우저별로 적절한 대응이 필요하다.
시만텍은 어도비 플래시 플레이어 신규 취약점(CVE-2016-4171)을 악용한 공격에 대비해 백신에 적용할 수 있는 임시 시그니처 업데이트를 진행하고, 어도비가 미국 현지시간으로 16일 내놓을 예정인 보안업데이트를 적용하는 것과 함께 웹브라우저별 조치사항을 안내했다.
새로운 취약점은 윈도, 맥 OS X, 리눅스, 크롬 등 운영체제(OS)에 설치되는 어도비 플래시 플레이어 21.0.0.242 이하 버전에 영향을 미친다. 악용될 경우 시스템 충돌을 일으키거나 공격자가 감염된 시스템을 제어할 수 있다. 어도비는 이 취약점을 '크리티컬(Critical)'로 분류해 빠른 대응이 필요하다는 점을 강조했다.
시만텍 엔드포인트 프로텍션과 노턴 시큐리티 최신 버전 사용자들은 백신 시그니처(Exp.CVE-2016-4171)를 통해 해당 취약점을 악용한 공격으로부터 보호받을 수 있다.
이 취약점을 악용한 공격에 대응하기 위해 어도비 플래시 보안업데이트를 설치하는 것 외에 웹브라우저별로 필요한 조치사항은 다음과 같다.
■인터넷 익스플로러 10, 11 버전
1) 인터넷 익스플로러를 열고 2) '도구' 메뉴에서 '추가 기능 관리'를 선택 3) '표시'에서 '모든 추가 기능'을 클릭 4) '쇼크웨이브 플래시 오브젝트(Shockwave Flash Object)' 항목을 '사용 안함'으로 설정.
위와 동일한 과정을 통해 쇼크웨이브 플래시 오브젝트 항목을 사용으로 전환하면, 어도비 플래시를 다시 사용할 수 있다. 인터넷 익스플로러 10 이전 버전 사용자들은 마이크로소프트 웹사이트를 방문해서 우측 상단에서 사용 중인 인터넷 익스플로러 버전을 선택하면 해제 방법을 확인해야한다.
■파이어폭스
1) 파이어폭스를 열고 2) 브라우저 메뉴에서 ‘추가 기능’을 클릭한다. 3) ‘플러그인’ 탭을 열고 4) ‘쇼크웨이브 플래시’를 ‘사용 안함’으로 선택한다.
마찬가지로 쇼크웨이브 플래시를 선택하고 '사용함' 버튼을 클릭하면, 어도비 플래시를 다시 사용할 수 있다.
■크롬
관련기사
- 구글, 플래시 광고 안 받는다2016.06.16
- 어도비, 제품 이름에서도 플래시 뺀다2016.06.16
- 파이어폭스, 최신 버전 아니면 플래시 플레이어 차단2016.06.16
- 어도비, 해킹팀 해킹으로 유출된 플래시 취약점 패치2016.06.16
1) 크롬 창을 열고 2) 주소 창에 'chrome://plugins/'을 입력하고 엔터키 3) 어도비 플래시 플레이어 플러그인에서 '사용 중지' 링크를 클릭
역시 이와 동일한 방법으로 ‘사용’으로 전환하면 어도비 플래시를 다시 사용할 수 있다.
