시만텍, 어도비 플래시 플레이어 보안 취약점 발견…주의 당부

[시만텍]

아주경제 이정하 기자 = 시만텍은 16일 어도비 플래시 플레이어의 새로운 제로데이 취약점이 표적공격에 이용되고 있다며 이용자의 주의를 당부했다.

이번 취약점(CVE-2016-4171)에 대한 패치는 이날 나올 예정이며, 시만텍은 패치 발표 전까지 고객 보호를 위해 공격 시도를 차단할 수 있는 안티바이러스 시그니처(Exp.CVE-2016-4171)를 내놨다.

이번에 발견된 어도비 플래시 플레이어의 중대 취약점은 ▲윈도우 ▲맥 OS X ▲리눅스 ▲크롬 등의 운영체제에 설치된 어도비 플래시 플레이어 21.0.0.242 및 이 이전 버전에 영향을 미친다.

예컨대 악용될 경우 시스템 충돌을 야기하고, 공격자는 감염된 시스템의 통제권을 장악할 수 있다. 어도비는 해당 취약점이 제한된 표적공격에 악용되고 있음을 확인했다.

관련기사

• 美 브로드컴, 사이버보안 업체 시만텍 100억 달러 인수
• 윤광택 시만텍 CTO "악성코드 완전 차단...클라우드 세대 통합 보안 솔루션 출시"

시만텍은 어도비가 패치를 발표하면 어도비 플래시 플레이어 사용자는 가장 최신 버전으로 즉시 업데이트를 할 것을 조언한다. 이번 취약점이 이미 공격에 이용되고 있는 만큼 사용자의 소프트웨어 업데이트는 필수적이다.

개인 이용자가 어도비 플래시 사용을 제한하려면 인터넷 익스플로러 10·11 버전의 경우 '도구' 메뉴의 '추가 기능 관리'에서 '쇼크웨이브 플래시 오브젝트(Shockwave Flash Object)'를 '사용 안함'으로 설정하면 된다.

익스플로러 이전 버전 사용자는 마이크로소프트 웹사이트를 방문해 우측 상단에서 사용 중인 인터넷 익스플로러 버전을 선택하면 해제 방법을 확인할 수 있다.