본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

어도비, 해킹팀 해킹으로 공개된 취약점 긴급 보안패치

OSS 게시글 작성 시각 2015-07-20 10:43:57 게시글 조회수 3150

2015년 07월 15일 (수)

ⓒ 디지털데일리, 이유지 기자 yjlee@ddaily.co.kr


- 어도비 플래시 플레이어 최신 버전 업데이트 권고


어도비가 이탈리아 해킹 도구 제공업체인 해킹팀이 해킹된 이후 공개된 플래시 플레이어 제로데이 취약점에 대한 긴급 보안패치를 14일(현지시간) 발표했다.


이번에 패치된 제로데이 취약점은 CVE-2015-5122, CVE-2015-5123 두가지로 해킹팀이 해킹 당한 이후 외부에 공개된 400기가바이트(GB) 파일에서 공개됐다. 이들 취약점은 윈도와 매킨토시, 리눅스 버전에서 발견됐다.


해당 취약점에 영향을 받는 어도비 플래시 플레이어는 ▲어도비 플래시 플레이어 데스크톱 런타임(윈도, 매킨토시용) 18.0.203과 그 이전 버전 ▲구글 크롬용 플래시 플레이어(윈도, 매킨토시, 리눅스용) 18.0.203과 18.0.0.204와 이전 버전 ▲인터넷 익스플로러 10과 11용 플래시 플레이어(윈도 8.0과 8.1용) 18.0.0.203과 이전 버전 ▲어도비 플래시 플레이어(리눅스용) 11.2.202.481과 그 이전 버전이다.


이들 취약점을 대상으로 하는 익스플로잇은 시스템 충돌을 발생시키거나 공격자에 의한 시스템 원격 제어가 가능하다.


어도비는 사용자들에게 최신 버전으로 업데이트를 설치해 사용할 것을 권고했다.



업데이트 버전은 ▲플래시 플레이어 데스크톱 런타임은 18.0.0.209(윈도와 매킨토시용) ▲플래시 플레이어 확장 지원 릴리즈(윈도와 매킨토시용) 13.0.0.305 ▲구글 크롬용 플레시 플레이어(윈도, 매킨토시, 리눅스용) 18.0.0.209 ▲인터넷 익스플로러 10, 11용 플래시 플레이어(윈도 8.0, 8.1용) 18.0.0.209이다.


이들 업데이트 버전은 어도비 플래시 플레이어 다운로드 센터에서 받을 수 있다. 마이크로소프트 인터넷 익스플로러 10, 11, 구글 크롬 사용자는 자동으로 업데이트가 제공된다. (어도비 보안 공지 https://helpx.adobe.com/security/products/flash-player/apsb15-18.html)


한편, 모질라 재단은 패치가 나오기 전인 13일 늦은 밤(현지시간) 파이어폭스 브라우저에서 플래시 사용을 차단했으며, 패치가 나온 후에는 새 버전을 설치해야만 플래시를 쓸 수 있도록 했다.




※ 본 내용은 (주)디지털데일리(http://www.ddaily.co.kr)의 저작권 동의에 의해 공유되고 있습니다.

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지


[원문출처 : http://www.ddaily.co.kr/news/article.html?no=132487]

맨 위로
맨 위로