애플이 지난 수요일(현지 시간) 맥 OS X와 윈도우 용 퀵타임 미디어 플레이어의 취약첨 픽스를 위해 두 개의 패치를 배포했다.

애플은 윈도우와 맥 OS X 시스템을 위한 퀵타임(QuickTime) 미디어 플레이어의 취약점 처리를 위한 보안 패치와 퀵타임 버전 7.6을 배포했다. 애플의 이번 패치는 지난해 9월, 9개 보안 문제 피스를 위한 퀵타임 버전 7.5.5 배포 이후 첫 소프트웨어 업데이트다.

애플이 이번에 배포한 업데이트 중 첫 번째는 애플 맥 OS X와 더불어 마이크로소프트 윈도우 XP와 비스타 운영 시스템의 취약점 7개를 패치하기 위한 것으로, 이들 취약성은 모두 플레이어와 관련된 것이다. 그 중 여섯 개 취약점은 사용자 제공 인풋 처리에서의 문제가 원인이며 마지막 한 개의 취약점은 URL 프로세싱에서 기인한 것으로 원격 코드 실행을 야기할 수 있다.

다른 하나의 업데이트는 윈도우 용 퀵타임 미디어 플레이어의 MPEG-2 구성과 관련된 취약점 한 개를 픽스하기 위한 것이라고 애플은 설명했다. 또한 애플의 설명에 따르면 악의적으로 조작된 MPEG-2 영상을 보게 되면 사용자들의 PC가 손상을 입을 수 있다.

이와 관련해 US-CERT는 이들 취약성을 통해 공격자가 원격 아비터리 코드를 실행하거나 서비스 거부 공격을 야기할 수 있다며 주의를 촉구했다.

맥 OS X 사용자는 애플 메뉴의 “소프트웨어 업데이트” 커맨드를 이용해 업데이트를 받을 수 있다. 물론 맥과 윈도우 사용자 모두 애플 웹사이트에서 패치를 다운로드 할 수 있다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>