(씨넷코리아=권봉석 기자) 클리앙 랜섬웨어 사건에서 악성코드 설치 통로 중 하나로 꼽힌 어도비 플래시 플레이어에서 또 취약점이 발견되었다. 이탈리아 ‘해킹팀’의 내부 자료와 이메일이 공개된 뒤인 10일 어도비가 보안 공지를 내고 이와 같이 밝혔다.
어도비가 공개한 취약점인 CVE-2015-5122와 CVE-2015-5123을 이용하면 현재 작동중인 웹브라우저를 강제로 종료시키거나, 외부 침입자가 PC를 제어할 수 있다. 이 취약점은 보안업체인 파이어아이와 트렌드마이크로 등이 밝혀냈고 어도비는 이 두 가지 취약점을 자체 분류 기준 중 가장 높은 ‘치명적’(Critical)로 분류했다.
이 취약점에 영향을 받는 어도비 플래시 플레이어 버전은 다음과 같다. 최신 버전인 18.0.0.203을 포함해 사실상 거의 모든 버전이 심각한 취약점을 안고 있다. 어도비는 이번 주 안으로 취약점을 수정한 플래시 플레이어 새 버전을 제공할 예정이며 현재 PC에 설치된 어도비 플래시 플레이어 정확한 버전은 여기에서 확인할 수 있다.
▶︎ 윈도우·OS X용 어도비 플래시 플레이어 18.0.0.203과 그 이전 버전
▶︎ 구글 크롬에 포함된 리눅스용 어도비 플래시 플레이어 18.0.0.204와 그 이전 버전
▶︎ 윈도우·OS X용 어도비 플래시 플레이어 13.0.0302와 그 이전 버전
▶︎ 리눅스용 어도비 플래시 플레이어 11.2.202.481과 그 이전 버전
권봉석 기자bskwon@cnet.co.kr
소비자들이 꼭 알아야만 손해를 안 볼 정보가 무엇인지 항상 고민합니다. 숫자만 잔뜩 등장하는 알맹이 없는 이야기는 빼고, 고민하는 시간을 줄일 수 있는 정보를 보다 쉽게 전달하기 위해 노력하겠습니다.
