IT DONGA

[90초 강의실] 플래시 플레이어 이용한 해킹 발견... 대응 방법은?

이상우

어도비 플래시 플레이어 취약점 발견

플래시 플레이어를 악용한 제로데이 공격

대부분의 운영체제가 공격 대상

웹 브라우저에서 해당 기능을 끄는 것만으로 해킹의 위협에서 벗어날 수 있다

인터넷 익스플로러 11

구글 크롬

모질라 파이어폭스

어도비는 오는 17일 패치 배포 예정

즉시 업데이트 할 것을 권고

사용자 중심의 IT 저널, IT동아

[IT동아 이상우 기자] 어도비 플래시 플레이어의 취약점을 이용한 표적공격이 발견돼 사용자의 주의가 필요하다. 악용될 경우 시스템 충돌을 야기하고 공격자는 시스템 통제권을 장악할 수 있으며, 이미 일부 표적 공격에서 이 취약점을 사용 중이다.

현재 윈도우, OS X, 리눅스, 크롬 등의 운영체제에 설치된 어도비 플래시 플레이어 21.0.0.242 및 이전 버전 사용자는 현재 이 위협에 노출돼 있다. 어도비는 이르면 오는 17일(한국시간)부터 보안 업데이트를 제공할 계획이다. 어도비가 패치를 발표하면 즉시 업데이트해야 한다. 보안 업데이트 전까지 취약점을 노린 공격을 우려한다면 웹 브라우저 환경설정에서 어도비 플래시 기능을 일시적으로 해제할 수 있다.

인터넷 익스플로러 11 버전
1) 인터넷 익스플로러를 열고 2) '도구' 메뉴에서 '추가 기능 관리'를 선택한다. 3) '표시'에서 '모든 추가 기능'을 클릭하고 4) '쇼크웨이브 플래시 오브젝트(Shockwave Flash Object)'의 항목을 '사용 안함'으로 설정한다. 위와 동일한 과정을 통해 '쇼크웨이브 플래시 오브젝트' 항목을 '사용'으로 전환하면, 어도비 플래시를 다시 사용할 수 있다. 인터넷 익스플로러 10 이전 버전 사용자들은 마이크로소프트 웹사이트를 방문해서 우측 상단에서 사용중인 인터넷 익스플로러 버전을 선택하면 해제 방법을 확인할 수 있다.

파이어폭스
1) 파이어폭스를 열고 2) 주소 창에 about:addons 입력 후 4) '쇼크웨이브 플래시'를 '사용 안함'으로 선택한다. 이와 동일한 방법으로 '쇼크웨이브 플래시'를 선택하고 '사용 함' 버튼을 클릭하면, 어도비 플래시를 다시 사용할 수 있다.

크롬
1) 크롬 창을 열고 2) 주소 창에 'chrome://plugins/'을 입력하고 엔터 키를 누른다 3) 어도비 플래시 플레이어 플러그인에서 '사용 중지' 링크를 클릭한다. 역시, 이와 동일한 방법으로 '사용'으로 전환하면 어도비 플래시를 다시 사용할 수 있다

웹 브라우저의 어도비 플래시 기능 해제와 별도로 각 보안 프로그램 제조사가 이에 대응하는 업데이트를 내놓은 경우도 있으니 사용 중인 백신을 최신 버전으로 업데이트 하는 것도 좋은 방법이다.

글 / IT동아 이상우(lswoo@itdonga.com)

이전 다음