‘Angler Exploit Kit’ 취약점은 26일 보안 업데이트 제공 예정

[보안뉴스 민세아] Adobe사는 지난 22일 Adobe Flash Player에서 발생하는 신규 취약점을 해결한 보안 업데이트를 발표했다. 문제가 된 취약점은 메모리 노출 가능 취약점(CVE-2015-0310)으로, 해결방안에 따라 최신 버전으로 업데이트해야 한다.

또한 ‘Angler Exploit Kit’의 공격 대상이 되고 있는 신규 취약점은 현재 Adobe사에서 확인 중이며, 오는 26일 업데이트를 제공할 예정이라고 밝혔다.

해당 취약점에 대한 해결 방안으로는 Windows, Mac 환경의 Adobe Flash Player desktop runtime 사용자는 Adobe Flash Player Download Center에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 Adobe Flash Player 16.0.0.287 버전으로 업그레이드 하면 된다.

Adobe Flash Player Extended Support Release 사용자는 최신 버전인 13.0.0.262 버전으로 업데이트를 적용하고, Linux 환경의 Adobe Flash Player 사용자는 Adobe Flash Player Download Center에 방문하여 최신 버전인 11.2.202.438 버전으로 업데이트를 적용해야 한다.

또한 Google Chrome에 Adobe Flash Player를 설치한 사용자와 Windows 8.x의 Internet Explorer에 Adobe Flash Player를 설치한 사용자는 자동으로 Adobe Flash Player 16.0.0.287이 포함된 최신 업데이트가 적용된다.

이와 관련 보다 자세한 사항은 아래의 참고사이트를 확인하거나 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)에 문의하면 된다.

[참고사이트]

1. http://helpx.adobe.com/security/products/flash-player/apsb15-02.html

2. http://helpx.adobe.com/security/products/flash-player/apsa15-01.html

[용어 정리]

Exploit Kit : 취약점을 공격하여 악성코드를 유포하는 도구

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>