[보안뉴스 권 준] 어도비시스템즈 사는 4일(현지시각) 자사의 어도비 플래시 플레이어(Adobe Flash Player)에 대한 보안 업데이트를 발표했다. 이번 보안 업데이트는 악의적인 타깃 공격에 활용될 수 있는 심각한 보안취약점을 해결한 것으로 알려졌다.  

어도비 사의 경우 이번 취약점(CVE-2012-0779)을 심각한 보안취약점으로 분류했다. 이번 취약점은 이메일 메시지로 전달해 첨부돼 있는 악성파일을 클릭하도록 사용자들을 속이는 타깃 공격에 실제 악용되고 있어 각별한 주의가 요구된다고 밝혔다. 이번 공격에는 윈도우용 익스플로러의 플래시 플레이어가 주 타깃이 되고 있는 것으로 보인다.

이에 어도비 사는 윈도우, 매킨토시 및 리눅스 OS 기반의 어도비 플래시 플레이어 11.2.202.233 버전 및 그 이전 버전 사용자는 11.2.202.235 버전으로 업데이트가 필요하다고 밝혔다.  

또한, 안드로이드 4.x OS 기반의 어도비 플래시 플레이어 11.1.115.7 버전 및 그 이전 버전 사용자는 11.1.115.8 버전으로, 그리고 안드로이드 3.x/2.x OS 기반의 어도비 플래시 플레이어 11.1.111.8 버전 및 그 이전 버전 사용자들은 11.1.115.9 버전으로 신속히 보안 업데이트를 해줄 것을 당부했다.

보안 업데이트에 있어 자동 업데이트 옵션을 선택한 어도비 플래시 플레이어 11.2.x의 윈도우 사용자는 자동 업데이트가 진행되고, 구글 크롬에 설치된 플래시 플레이어 역시 자동으로 업데이트 된다.

어도비 플래시 플레이어를 새로 설치하거나 시스템에 문제가 있을 경우 괄호 안의 링크(http://www.adobe.com/software/flash/about)를 참조하면 된다. 보안 업데이트는 어도비 플래시 플레이어 다운로드 센터(http://get.adobe.com/kr/flashplayer)에서 가능하며, 보안 업데이트가 제대로 수행되지 않을 경우 어도비의 플래시 제거 도구를 사용하여 재부팅 후 최신 버전을 다시 설치하는 것이 바람직하다. 

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>