특수하게 조작된 미디어파일 이용해 악성코드 유포 가능

[보안뉴스 김태형] 국내 무료 동영상 재생 프로그램인 곰플레이어에서 원격코드 실행 취약점이 발견되어 이용자들의 주의가 필요하다.

이 취약점을 이용하면 공격자는 P2P, 웹 게시, 메일 첨부 등을 통해 특수하게 조작된 미디어파일(MPEG 포맷 동영상)을 취약한 버전의 곰플레이어 사용자에게 열어보도록 유도하여 악성코드 유포가 가능하다.

이에 낮은 버전의 곰플레이어 사용자는 악성코드 감염에 취약할 수 있기 때문에 최신 버전으로 업데이트해야 한다. 이 취약점에 영향 받는 소프트웨어는 곰플레이어 2.1.47.5133 이전 버전이다.

이에 대한 해결방안으로는 곰플레이어 2.1.47.5133 이전 버전 사용자는 곰플레이어 홈페이지(http://gom2.gomtv.com/release/down.html)에 방문하여 곰플레이어 최신 버전을 설치하거나 자동 업데이트를 이용해 업그레이드하면 된다.

곰플레이어 버전 확인 및 업데이트 방법은 ‘마우스오른쪽 버튼 → 프로그램 정보’로 들어가면 확인할 수 있다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>