글로벌 사이버 보안 분야를 선도하는 시만텍이 어도비 플래시 플레이어의 새로운 제로데이 취약점이 표적공격에 이용되고 있어 사용자를 위한 보안 지침을 발표했다. 이번 취약점(CVE-2016-4171)에 대한 패치는 16일(현지시간) 나올 예정이며, 시만텍은 패치 발표 전까지 고객 보호를 위해 공격 시도를 차단할 수 있는 안티바이러스 시그니처(Exp.CVE-2016-4171)를 내놓았다.

이번에 발견된 어도비 플래시 플레이어의 중대 취약점은 ▲윈도우 ▲맥 OS X ▲리눅스 ▲크롬 등의 운영체제에 설치된 어도비 플래시 플레이어 21.0.0.242 및 그 이전 버전에 영향을 미친다. 악용될 경우 시스템 충돌을 야기하고, 공격자는 감염된 시스템의 통제권을 장악할 수 있다. 어도비는 해당 취약점이 제한된 표적공격에 악용되고 있음을 확인했으며, 이번 신규 어도비 취약점에 대한 패치는 어도비의 월별 보안 업데이트의 일환으로 이르면 16일(현지시간) 제공될 예정이다.

어도비가 패치를 발표하면 어도비 플래시 플레이어 사용자는 가장 최신 버전으로 즉시 업데이트를 해야 한다. 이번 취약점이 이미 공격에 이용되고 있는 만큼, 사용자의 소프트웨어 업데이트는 필수적이다. 또한, 이번 취약점 관련 공격을 우려하는 사용자는 다음과 같이 각 브라우저 환경에서 어도비 플래시 기능을 일시적으로 해제할 수 있다.

인터넷 익스플로러 10, 11 버전

1)인터넷 익스플로러를 열고 2) ‘도구’ 메뉴에서 ‘추가 기능 관리’를 선택한다. 3) ‘표시’에서 ‘모든 추가 기능’을 클릭하고 4) ‘쇼크웨이브 플래시 오브젝트(Shockwave Flash Object)'의 항목을 ‘사용 안함’으로 설정한다.

위와 동일한 과정을 통해 ‘쇼크웨이브 플래시 오브젝트’ 항목을 ‘사용’으로 전환하면, 어도비 플래시를 다시 사용할 수 있다. 인터넷 익스플로러 10 이전 버전 사용자들은 마이크로소프트 웹사이트를 방문해서 우측 상단에서 사용중인 인터넷 익스플로러 버전을 선택하면 해제 방법을 확인할 수 있다.

파이어폭스

1) 파이어폭스를 열고 2) 브라우저 메뉴에서 ‘추가 기능’을 클릭한다. 3) ‘플러그인’ 탭을 열고 4) ‘쇼크웨이브 플래시’를 ‘사용 안함’으로 선택한다.

이와 동일한 방법으로 ‘쇼크웨이브 플래시’를 선택하고 ‘사용 함’ 버튼을 클릭하면, 어도비 플래시를 다시 사용할 수 있다.

크롬

1) 크롬 창을 열고 2) 주소 창에 ‘chrome://plugins/’을 입력하고 엔터 키를 누른다 3) 어도비 플래시 플레이어 플러그인에서 ‘사용 중지’ 링크를 클릭한다.

역시 이와 동일한 방법으로 ‘사용’으로 전환하면 어도비 플래시를 다시 사용할 수 있다

한편 시만텍 엔드포인트 프로텍션(Symantec Endpoint Protection)과 노턴 시큐리티(Norton Security)의 최신 버전을 사용하는 고객들은 안티바이러스 시그니처(Exp.CVE-2016-4171)를 통해 보호받을 수 있다.