낮은 버전의 곰플레이어 사용자 악성코드 감염될 수 있어...

[보안뉴스 김태형] 국내 무료 동영상 재생 프로그램인 곰플레이어에서 원격코드 실행 취약점이 발견되어 사용자들의 주의가 필요하다.

이 취약점을 이용해 공격자가 특수하게 제작한 웹 페이지를 취약한 곰플레이어 버전 사용자가 열람할 경우, 악성코드에 감염된다. 이에 낮은 버전의 곰플레이어 사용자는 단순 웹페이지 방문에도 악성코드에 감염될 수 있으므로 해결방안에 따라 최신 버전으로 업데이트 해야 한다.

이 취약점에 영향 받는 소프트웨어는 곰플레이어 2,2,52,5151 이전 버전으로 곰플레이어 2,2,52,5151 이전버전 사용자들은 곰플레이어 홈페이지(http://gom2.gomtv.com/release/down.html)에 방문해 곰플레이어 최신 버전을 설치하거나 자동 업데이트를 이용하여 업그레이드하면 된다.

버전 확인 및 업데이트 방법은 마우스오른쪽 버튼 → 프로그램 정보를 통해 가능하다. 이번 취약점은 Krcert 홈페이지를 통해 lokihardt@newheart 님이 제공했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>