시만텍이 어도비 플래시 플레이어의 새로운 제로데이 취약점에 대한 사용자를 위한 보안 지침을 발표했다.
최근 어도비 플래시 플레이어의 새로운 제로데이 취약점이 표적공격에 이용되고 있는 것으로 나타났다. 이번 취약점(CVE-2016-4171)에 대한 패치는 16일(현지시간) 나올 예정이며, 시만텍은 패치 발표 전까지 고객 보호를 위해 공격 시도를 차단할 수 있는 안티바이러스 시그니처(Exp.CVE-2016-4171)를 내놓았다.
이번에 발견된 어도비 플래시 플레이어의 중대 취약점은 ▲윈도 ▲맥 OS X ▲리눅스 ▲크롬 등의 운영체제에 설치된 어도비 플래시 플레이어 21.0.0.242 및 그 이전 버전에 영향을 미친다. 악용될 경우 시스템 충돌을 야기하고, 공격자는 감염된 시스템의 통제권을 장악할 수 있다.
어도비는 해당 취약점이 제한된 표적공격에 악용되고 있음을 확인했으며, 이번 신규 어도비 취약점에 대한 패치는 어도비의 월별 보안 업데이트의 일환으로 이르면 16일(현지시간) 제공될 예정이라고 밝혔다.
어도비가 패치를 발표하면 어도비 플래시 플레이어 사용자는 가장 최신 버전으로 즉시 업데이트를 해야 한다.
이번 취약점이 이미 공격에 이용되고 있는 만큼, 사용자의 소프트웨어 업데이트는 필수적이다. 또 이번 취약점 관련 공격을 우려하는 사용자는 다음과 같이 각 브라우저 환경에서 어도비 플래시 기능을 일시적으로 해제할 수 있다.
인터넷 익스플로러 과정과 동일하게 ‘쇼크웨이브 플래시 오브젝트’ 항목을 ‘사용’으로 전환하면 어도비 플래시를 다시 사용할 수 있다.
인터넷 익스플로러 10 이전 버전 사용자들은 마이크로소프트 웹사이트를 방문해서 우측 상단에서 사용중인 인터넷 익스플로러 버전을 선택하면 해제 방법을 확인할 수 있다.
파이어폭스도 이와 동일한 방법으로 ‘쇼크웨이브 플래시’를 선택하고 ‘사용 함’ 버튼을 클릭하면 어도비 플래시를 다시 사용할 수 있다. 이는 크롬도 같다. 동일한 방법으로 ‘사용’으로 전환하면 어도비 플래시를 다시 사용 가능하다.
한편 시만텍 엔드포인트 프로텍션(Symantec Endpoint Protection)과 노턴 시큐리티(Norton Security)의 최신 버전 사용자들은 안티바이러스 시그니처(Exp.CVE-2016-4171)를 통해 보호받을 수 있다.
