[긴급] 어도비, 제로데이 취약점 위험...시스템 제어 가능해!

어도비 플래시 플레이어 등 해당 제품에 대한 보안업데이트

한국어도비시스템즈(대표 지준영 www.adobe.com/kr)는 제로데이 취약점에 노출될 수 있는 어도비시스템즈 솔루션에 대한 보안 위협에 대처할 수 있도록, 금주 중 관련 제품의 보안 업데이트를 온라인으로 사용자들에게 배부할 예정이라고 29일 밝혔다.

제로데이 취약점은 어도비 플래시 플레이어(Adobe Flash Player) 최신 버전(v9.0.159.0, v.10.0.22.87) 그리고 특정 DLL 파일(authplay.dll)이 포함된 어도비 리더(Adobe Reader)와 어도비 애크로뱃 9버전(Adobe Acrobat 9.x)을 사용하는 경우에 해당한다. 어도비는 이번 제로데이 취약점(CVE-2009-1862)이 사용 도중 충돌을 일으키거나, 외부 공격자가 시스템을 제어할 가능성도 있다고 밝혔다.

어도비는 이에 대해 금주 중 관련 제품 보안 업데이트를 발표 준비 중에 있으며, 업데이트를 적극 권고하고 있다. 7월 30일에는 어도비 플래시 플레이어 9버전과 10버전에 대한 윈도우·맥킨토시·리눅스용 보안 업데이트가 제공될 예정이다. 또한 7월 31일에는 어도비 리더와 애크로뱃 9버전(v.9.1.2)에 대한 윈도우와 맥킨토시·유닉스용 보안 업데이트가 배부될 예정이다.

아울러 어도비는 보안 업데이트 이전의 대처 방안도 안내하고 있다. 어도비 리더와 애크로뱃 9버전 사용자들은 문제가 되는 DLL 파일명을 변경 또는 삭제하거나, 접속 삭제(removing access)함으로써 보안 위협을 완화시킬 수 있다. 이러한 조치가 필요한 authplay.dll 파일의 경로는 어도비 리더의 경우, C:\ProgramFiles\Adobe\Reader9.0\Reader\에, 애크로뱃 9 버전의 경우에는 C:\ProgramFiles\Adobe \Acrobat9.0]\Acrobat\에 위치한다.

또한 윈도우 비스타(Windows Vista) 사용자는 ‘사용자 접속 제한(User Access Control)’을 통해 잠재적인 제로데이 공격 가능성을 완화시킬 수 있다. 아울러 플래시 플레이어 사용자는 신뢰할 수 없는 웹사이트 구동시 더욱 주의를 기울여야 한다.

어도비는 현재 이러한 보안 위협성과 그 대처 방안에 대해 사용자들에게 적극적으로 알리는 동시에 안티바이러스와 보안 전문업체들과 함께 사용자들에게 안티바이러스의 최신 업데이트를 권장하고 있다. 현재 어도비 제품 보안 대응팀 블로그(http://blogs.adobe.com/psirt)를 통해 보안 관련 메시지를 실시간으로 업데이트하고 있으며, 어도비 솔루션 중 특정 버전용 보안 취약에 대한 업데이트는 사이트(http://www.adobe.com/support/security/)를 통해 모두 제공하고 있다.

이에 박민형 한국어도비시스템즈 전무는 “전세계적으로 가장 널리 사용되고 있는 플래시 플레이어와 어도비 리더, 그리고 애크로뱃의 보안은 어도비에게 있어 최우선시 되는 중요한 사안”이라며 “어도비는 사용자에게 최고의 사용자경험을 제공하기위해 끊임없이 노력하고 있다”고 말했다.

[김정완 기자(boan3@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)