어도비가 악성 공격에 악용될 가능성이 높은 치명적인 취약점을 수정한 긴급 패치를 내놨다.

어도비 발표에 따르면 ‘CVE-2018-15981’으로 등록된 이번 취약점은 원격 코드 실행을 허용할 수 있는 ‘유형 혼동 취약점’이다. 아직 패치를 하지 않은 사용자가 악성 플래시 파일이 등록된 웹사이트에 방문하면, 접속하는 것만으로도 악성 코드를 내려받고 실행 및 설치하는 명령어를 실행할 수 있어 치명적이다.

이미 11월 정기 패치를 배포한 어도비는 정기 패치에서 미처 해결되지 않은 예외 오류가 발견된 뒤 이 취약점에 대한 기술적 정보가 온라인으로 퍼져 공격자들이 악용할 수 있게 되자, 급하게 취약점 패치를 추가로 배포했다.

이번 취약점이 개선된 어도비 플래시 플레이어는 31.0.0.153이며, 이전 버전인 31.0.0.148 미만의 사용자는 이번 유형의 공격에 무방비로 노출될 수 있으니 가급적 빠른 시일 내에 업데이트를 적용해야 한다.

특히 국내 웹사이트는 각종 포털에서 제공하는 지도 서비스처럼 아직도 플래시 플레이어가 사용되는 곳이 많으므로 PC방 역시 패치를 서둘러야 할 것으로 보인다.