어도비시스템즈가 제공하는 주요 제품군에 치명적인 보안 취약점이 발견돼 주의가 요망된다. 취약점을 겨냥한 공격이 실제 이뤄지고 있다는 보고도 있다.
어도비는 28일(현지시간) 회사 블로그를 통해 플래시 플레이어와 어도비 리더, 아크로뱃 9.x에 PDF 뷰어 SW를 탑재한 PC 공격에 악용될 수 있는 치명적인 보안 취약점이 발견됐다고 경고했다.
덴마크 취약점 분석 전문 업체인 시큐니아는 이번에 발견된 플래시 결함에 대해 '심각하게 치명적'(extremely critical)이라고 지적했다. 가장 위험한 등급이란 얘기다.
어도비는 윈도, 맥, 리눅스, 안드로이드에 있는 모든 플래시 버전에서 버그가 발견됐다고 밝혔다. 애크로뱃9.x와 어도비 리더에 포함된 authplay.dll 파일에서도 발견됐다. authplay.dll은 PDF에 내장된 플래시 콘텐츠를 렌더링해주는 기능을 제공한다.
어도비는 취약점은 리더와 아크로뱃 공격이 적극적으로 활용되고 있지만 아직까지 플래시 플레이어 자체를 공격하고 있다는 징후는 보지 못했다고 전했다.
어도비에 취약점 존재를 알려준 보안 전문가에 따르면 공격자는 이번에 발견한 취약점을 활용해 트로이목마나 다른 악성코드를 유포할 수 있게 된다.
어도비는 11월9일까지 플래시용 보안 패치를 내놓을 계획이다. 아크로뱃과 어도비 리더용 업데이트는 15일까지 제공하기로 했다.
어도비는 지난 6월에도 플래시 플레이어,어도비리더, 아크로뱃에서 컴퓨터를 공격해 마음대로 제어할 수 있는 ‘심각한 수준’의 취약성이 발견됐다며 보안권고를 낸 바 있다.
