보안기능·메모리 보호기능 우회 취약점 발견...최신 업데이트 필수

 

[보안뉴스 김지언] 한국인터넷진흥원(이하 KISA)은 Adobe Flash Player의 시스템 제어권한 획득 취약점이 발견됐다며 사용자들의 빠른 업데이트를 요구했다.

 

이번에 발견된 Adobe Flash Player의 시스템 제어권한을 획득할 수 있는 취약점으로는 보안기능을 우회할 수 있는 취약점(CVE-2014-0491)과 메모리 보호기능을 우회할 수 있는 취약점(CVE-2014-0492)이 있다.

KISA는 이번에 발견된 취약점에 영향 받는 소프트웨어로 △Adobe Flash Player(윈도우즈 및 맥) 11.9.900.170 이하 버전 △Adobe Flash Player(리눅스) 11.2.202.332 이하 버전 △Adobe AIR(윈도우즈 및 맥) 3.9.0.1380 이하 버전 △Adobe AIR(안드로이드) 3.9.0.1380 이하 버전 △Adobe AIR SDK 3.9.0.1380 이하 버전 △Adobe AIR SDK&Compiler 3.9.0.1380 이하 버전 등이 있다고 전했다.

 

이를 해결하기 위해서 윈도우, 맥, 리눅스 환경의 Adobe Flash Player 사용자와 윈도우, 맥 환경의 Adobe AIR 사용자는 각각 Adobe Flash Player Download Center(http://get.adobe.com/flashplayer/)와 Adobe AIR Download Center(http://get.adobe.com/air/)에 방문해 최신 버전을 설치하거나, 자동 업데이트 할 수 있다.

또 안드로이드 환경의 Adobe AIR 사용자는 Adobe AIR가 설치된 안드로이드 폰에서 ‘구글 플레이 스토어’ 접속 → 메뉴 선택 → 내 애플리케이션 선택 → Adobe AIR 안드로이드 최신 버전으로 업데이트 하거나 자동업데이트를 허용해 업그레이드하면 된다. 또한 Adobe AIR SDK 사용자와 Adobe AIR SDK&Compiler 사용자는 각각 업데이트 페이지 http://www.adobe.com/devnet/air/air-sdk-download.html 와 (http://www.adobe.com/devnet/air/air-sdk-download.html)에 방문해 최신버전을 다운받으면 된다.

이와 관련 좀 더 자세한 사항은 참고사이트(http://helpx.adobe.com/security/products/flash-player/apsb14-02.html)에서 확인 할 수 있다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>