어도비는 자사의 플래시플레이어,어도비리더, 아크로뱃에서 사용자의 컴퓨터를 공격해 마음대로 제어할 수 있는 ‘심각한 수준’의 취약성이 발견됐다며 보안권고를 발령했다.
씨넷에 따르면 이 회사는 지난 4일 실제로 이같은 보안 취약점을 이용한 사례가 보고됨에 따라 보안경고를 발령했으며, 아직 공식 보안패치는 만들어지지 않았다.
어도비가 보안취약성의 영향을 받게 된다고 밝힌 SW는 ▲어도비 플래시 플레이어10.0.45.2, 9.0.262, 초기 10.0.x 및 9.0.x버전(윈도,매킨토시,리눅스,솔라리스용) ▲어도비 리더 및 아크로뱃 9.3.2 및 초기 9.x버전(윈도,매킨토시,유닉스용) 등이다.
어도비 측은 아크로뱃과 리더의 보안취약성 문제는 “이들 제품에 들어있는 eautoplay.dll 파일 지우기,이름바꾸기,또는 접근 회피나 삭제를 통해 위협을 완화할 수 있다고 밝혔다.
어도비는 그러나 플래시 플레이어 10.1플레이어 캔디디트는 취약성에 노출되지 않은 것 같으며, 어도비 리더와 아크로뱃 8.x는 취약성에 노출되지 않았다고 확인했다.
어도비는 언제 공식패치가 발표될 것인지는 밝히지 않았다. 그러나 컴퓨터사용자는 릴리스 캔디디트를 다운로드함으로써 플래시보안취약성 문제를 최소화할 수 있다고 말했다.
관련기사
- 어도비, 플래시로 태블릿도 품겠다2010.06.07
- 잡스, '어도비 플래시의 안드로이드 지원' 때문에 뿔났다2010.06.07
- 'K-휴머노이드' 어디까지 왔나…로봇 거장 한 자리에2024.09.27
- 번호판 입력하면 '차량 원격제어' 가능…美서 기아車 해킹사건2024.09.27
어도비는 “.dll파일은 보통 어도비 리더의 ‘C:Program FilesAdobeReader 9.0Readerauthplay.dll’이나 아크로뱃의 ‘C:Program FilesAdobeAcrobat 9.0Acrobatauthplay.dll’ 에 들어 있다”고 말했다.
어도비의 보안 권고내용은 어도비 사이트 http://www.adobe.com/support/security/advisories/apsa10-01.html에서 확인할 수 있다.
