패치 발표 시 반드시 적용해야

 
[아이티데일리] 시만텍은 어도비 플래시 플레이어의 새로운 제로데이 취약점이 표적공격에 이용되고 있는 것을 확인했다고 16일 밝혔다.

이번 취약점(CVE-2016-4171)에 대한 패치는 16일(현지시간) 업데이트되며, 시만텍은 패치 적용 전까지 고객 보호를 위해 공격 시도를 차단할 수 있는 안티바이러스 시그니처(Exp.CVE-2016-4171)를 내놨다.

이번에 발견된 어도비 플래시 플레이어의 중대 취약점은 ▲윈도우 ▲맥 OS X ▲리눅스 ▲크롬 등의 운영체제에 설치된 어도비 플래시 플레이어 21.0.0.242 및 그 이전 버전에 영향을 미친다. 악용될 경우 시스템 충돌을 야기하고, 공격자는 감염된 시스템의 통제권을 장악할 수 있다. 어도비는 해당 취약점이 제한된 표적공격에 악용되고 있음을 확인했으며, 이에 대한 패치가 제공된다.

어도비가 패치를 발표하면 어도비 플래시 플레이어 사용자는 가장 최신 버전으로 즉시 업데이트를 해야 한다. 이번 취약점이 이미 공격에 이용되고 있는 만큼, 사용자의 소프트웨어 업데이트는 필수적이다. 또한, 이번 취약점 관련 공격을 우려하는 사용자는 각 브라우저 환경에서 어도비 플래시 기능을 일시적으로 해제하면 된다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지