악성코드 감염 등에 악용될 수 있는 원격코드 실행 신규 취약점

[보안뉴스 호애진] 어도비 플래쉬 플레이어와 어도비 아크로뱃 및 리더 프로그램에 악성코드 감염 등에 악용될 수 있는 원격코드 실행 신규 취약점이 발견됐다.

어도비는 어도비 플래쉬 플레이어 10에 있는 제로 데이 취약점에 관한 보안 권고문(CVE-2011-0611)을 11일(현지시각) 발표했다.

 

공격자는 스팸 메일이나 메신저의 링크 등을 통해 특수하게 조작된 플래쉬 파일이 삽입된 MS 워드 파일을 사용자가 열어보도록 유도해 악성코드를 유포할 수 있다.

이 취약점은 어도비 플래시 플레이어 10(모든 운영체제) 그리고 윈도우 및 맥킨토시 버전의 어도비 플래시 플레이어 9와 10에 영향을 미친다.

한편 어도비는 이 취약점에 대한 어도비 플래쉬 플레이어 보안 패치를 조만간 업데이트 할 예정이라고 밝혔다.

KISA 인터넷침해대응센터는 “사용자는 파일공유 기능을 사용하지 않으면 비활성화하고 개인방화벽을 반드시 사용해야 하며 백신 프로그램의 최신 업데이트와 실시간 감시 기능을 활성화해야 한다”고 주의를 당부했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>