특수하게 조작된 미디어파일 열람할 경우 악성코드 감염

[보안뉴스 김태형] CJ E&M사의 Mnet 홈페이지에서 배포중인 M플레이어에서 원격코드 실행 취약점이 발견되어 이용자들의 주의가 요구된다.

이 취약점으로 인해 사용자는 M플레이어를 사용해 특수하게 조작된 미디어파일(MP3 등)을 열람할 경우, 악성코드에 감염될 수 있다. M플레이어 최신 버전에서도 이러한 취약점이 존재하기 때문에 이 프로그램을 사용해 신뢰할 수 없는 미디어 파일을 열어보지 않는 것이 좋다.

이번 취약점에 영향 받는 소프트웨어 MPlayer, Ver 6.54.13.101으로 취약점으로 인한 피해를 줄이기 위해서 사용자는 해당 소프트웨어를 사용해 출처가 불분명한 미디어파일을 열어보지 않아야 하고 사용하고 있는 백신프로그램의 최신 업데이트를 유지하며 실시간 감시기능을 활성화해야 한다.

또한, 파일공유 기능 등을 사용하지 않으면 비활성화하고 개인방화벽을 반드시 사용해야 한다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>