어도비가 최근 이슈가 된 마이크로소프트 액티브 템플릿 라이브러리 취약점과 관련해 주요 플레이어의 업데이트를 배포했다.

어도비(Adobe)가 쇼크웨이브 플레이어(Shockwave Player) 11.5.1.601 버전을 배포했다. 이는 기존 버전이 마이크로소프트 액티브 템플릿 라이브러리(Microsoft Active Template Library, 이하 ATL)를 사용했기 때문인 것으로 알려졌다.

아울러 ATL 이슈와 그 외 플래시 플레이어(Flash Player)의 취약점 해결을 위해 플래시 플레이어10.0.22.87과 9.0.246.0도 배포했다.

이와 관련해 어도비는 자사 PSIRT(Product Security Incident Response Team) 블로그를 통해 “어도비 제품에 대한 취약한 마이크로소프트  ATL 버전/CVE-2009-0901, CVE-2009-2395, CVE-2009-2493/마이크로소프트 보안 업데이트(Security Advisory 973882)의 영향을 평가했다”며 “플래시 플레이어와 쇼크웨이브 플레이어가 취약한 ATL 버전의 영향을 받는 것으로 확인했다”고 밝혔다.

그러나 “인터넷 익스플로러(이하 IE) 용 어도비 리더(Reader) 브라우저 플러그 인(browser plug-in)과 커텍트 프로(Connect Pro), 모바일 장치용 플래시 라이트(Flash Lite), 라이브사이클 SAP 폼즈(LiveCycle SAP Forms) 등의 다른 제품들은 CVE-2009-0901, CVE-2009-2395, CVE-2009-2493에 대해 취약하지 않은 것으로 확인됐다”고 어도비 PSIRT는 덧붙였다.

또한 “IE 플러그인만 취약하므로 파이어폭스 브라우저나 기타 윈도우 기반 브라우저(IE 제외)에서 이용하는 플래시 플레이어는 영향 받지 않는다”고 강조하고 “매킨토시(Macintosh), 리눅스(Linux)나 솔라리스(Solaris) 운영 체제에서 플래시 플레이어나 쇼크웨이브 플레이어를 사용하는 것은 괜찮다”고 덧붙였다.

한편 어도비는 플래시 플레이어와 쇼크웨이브 플레이어의 전반적인 컨트롤과 관련해 심층방어의 수단으로써 IE의 공격 벡터를 완화해주는 마이크로소프트의 MS09-034 설치를 이용자들에게 권장했다.

[김동빈 기자(foreign@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>