공격자들이 선호하는 해킹 대상으로 손꼽히는 마이크로소프트(MS) 윈도 운영체제(OS)와 어도비 플래시플레이어, 어도비 에어 등에 대한 대규모 보안 업데이트가 이뤄졌다.
13일(현지시간) 미국 지디넷에 따르면 먼저 MS는 8개 최신 보안취약점을 해결하기 위한 보안 업데이트를 공개했다. 이 중 1개 취약점은 '고위험군(critical)'으로 분류된다.
가장 위험성이 높은 취약점은 윈도 텔넷 서비스에서 발견된 것으로 공격자들이 해당 기기 내에 추가적인 악성코드를 심을 수 있게 하는 것이다. MS 측은 위험성이 높은 것은 맞지만 이 회사가 더이상 지원하지 않고 있는 윈도서버2003을 제외하고는 기본 설정을 바꾸지 않은 이상 영향을 받지 않는다고 설명했다.
이와 함께 발견된 다른 취약점들은 공격자가 해당 기기에 대한 사용자 권한을 높이거나 보안기능을 우회하고, 서비스거부(DoS) 공격을 수행할 수 있도록 한 것이다.
이와 관련 MS가 이같은 최신 보안패치를 내놓기 이틀 전에 구글이 윈도8.1에서 발견한 취약점을 공개해 논란이 되기도 했다. 새로 공개된 패치는 이 취약점도 해결했다. 구글은 프로젝트 제로라는 보안팀을 통해 지난해 10월 해당 취약점을 발견한 뒤 방침에 따라 90일 간 유예기간을 둔 뒤 이달 10일에 해당 내용을 공개했다. 문제는 MS가 그로부터 이틀 뒤에 보안패치를 내놓았다는 점이다.
어도비는 플래시플레이어와 관련된 취약점들을 해결한 보안 업데이트를 공개했다. 최근 발견된 4개 취약점은 '크리티컬(critical)'로 분류될 정도로 위험성이 높은 것이었다. 어도비는 공격자가 잠재적으로 시스템을 컨트롤 할 수 있는 취약점들에 대해 패치를 했다고 설명했다.
플래시플레이어는 윈도, OS X, 리눅스 등에서 동영상과 같이 각종 콘텐츠를 보는 용도로 광범위하게 활용되고 있다.
이에 따라 기존 플래시플레이어 사용자들은 16.0.0.257 버전으로, 확장지원판 사용자는 13.0.0.260버전으로 업데이트가 필요하다. 리눅스 사용자의 경우에는 11.2.202.429버전으로 업데이트해야 한다.
관련기사
- MS, 구글 보안취약점 90일 공개정책 비판2015.01.14
- MS 보안 업데이트 알림 서비스 비공개로 전환2015.01.14
- 구글 연구원이 찾은 윈도8.1 취약점 90일째 방치2015.01.14
- 구글, 클라우드 취약점 발견에 5만달러 포상2015.01.14
구글 크롬, 윈도8용 인터넷익스플로러 사용자들의 경우에는 자동으로 패치가 적용된 16.0.0.257 버전으로 업데이트가 제공된다.
이밖에 PC용 어도비 에어는 16.0.0.245 버전으로, 안드로이드용 어도비 에어는 16.0.0.272 버전으로 최신 업데이트를 해야한다.
