어도비시스템즈는 사용자들이 제로데이 취약점 이라는 자사 솔루션에 대한 보안 위협에 대처할 수 있도록 이번주안에 관련 제품에 대한 보안 업데이트를 온라인에서 배포할 예정이라고 29일 발표했다.
제로데이 취약점은 어도비 플래시 플레이어 최신 버전v9.0.159.0과 v.10.0.22.87 그리고 특정 DLL 파일이 포함된 어도비 리더 및 어도비 애크로뱃 9 버전을 사용하는 경우에 해당한다. 어도비는 "이번 제로데이 취약점이 사용 도중 충돌을 일으키거나, 외부 공격자가 시스템을 제어할 가능성도 있다"고 경고했다.
이에 따라 어도비는 이번주중 관련 제품 보안 업데이트를 준비중이다. 30일에는 어도비 플래시 플레이어 9 버전과 10버전에 대한 윈도, 맥킨토시, 리눅스 용 보안 업데이트가 제공될 예정이다. 31일에는 어도비 리더와 애크로뱃 9버전에 대한 윈도와 맥킨토시, 유닉스 용 보안 업데이트가 제공된다.
어도비는 보안 업데이트 이전의 대처 방안도 안내하고 있다. 어도비 리더와 애크로뱃 9 버전 사용자들은 문제가 되는 DLL 파일명을 변경 또는 삭제하거나, 접속 삭제함으로써 보안 위협을 완화시킬 수 있다고 회사측은 설명했다.
이러한 조치가 필요한 authplay.dll 파일 경로는 어도비 리더의 경우, C:ProgramFilesAdobeReader9.0Reader에, 애크로뱃9 버전은 C:ProgramFilesAdobe Acrobat9.0]Acrobat에 위치한다. 윈도비스타 사용자는 사용자 접속 제한을 통해 잠재적인 제로데이 공격 가능성을 완화시킬 수 있다. 플래시 플레이어 사용자는 신뢰할 수 없는 웹사이트 구동시 더욱 주의를 기울여야 한다고 회사측은 밝혔다.
어도비는 보안 위협과 그 대처 방안에 대해 사용자들에게 적극적으로 알리는 동시에 안티바이러스와 보안 전문업체들과 함께 사용자들에게 안티바이러스의 최신 업데이트를 권장하고 있다. 어도비 솔루션중 특정 버전용 보안 취약에 대한 업데이트는 http://www.adobe.com/support/security/ 에서 제공하고 있다.
