취약점 패치까지 어도비 플래시 플레이어 사용 자제 권고

[보안뉴스 민세아] 보안 패치가 이루어지지 않은 제로데이(Zero-Day) 취약점으로 많은 기업들이 몸살을 앓는 가운데 어도비 플래시 플레이어(Adobe Flash Player)에서도 아직 패치가 되지 않은 신규 취약점이 발견됐다.


해당 신규 취약점은 특수하게 조작된 Flash 파일이 포함된 웹페이지, 스팸 메일 등을 사용자가 열어볼 경우 악성코드에 감염될 수 있는 취약점이다. 또한 취약점을 이용해 시스템 충돌을 발생시키거나 제어(CVE-2016-4171)할 수 있다. 해당 취약점에 대한 업데이트 파일은 16일(현지시간) 제공될 예정이다.

해당 취약점으로 영향받는 시스템은 어도비 플래시 플레이어 21.0.0.242 및 이전 버전 (Windows, Macintosh, Linux, Chrome OS)이다. 현재 해당 취약점에 대한 보안 업데이트가 발표되지 않아 패치가 발표 될 때까지 어도비 플래시 플레이어 사용을 자제하는 것이 좋다.

한국인터넷진흥원 인터넷침해대응센터는 취약점에 의한 피해를 줄이기 위해 △신뢰되지 않는 웹 사이트의 방문 자제 △출처가 불분명한 이메일 및 링크를 열어보지 않음 △사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화할 것을 권고하고 있다.

이와 관련한 보다 자세한 사항은 아래의 참고사이트를 확인하거나 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다.

[참고사이트]
1. https://helpx.adobe.com/security/products/flash-player/apsa16-03.html
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>