[보안뉴스 권 준] 국내 무료 동영상 재생 프로그램인 곰플레이어에서 버퍼오버플로우 취약점이 발견돼 주의가 필요하다.

공격자가 버퍼오버플로우 취약점을 악용할 경우 웹 게시, P2P, 메신저의 링크 등을 통해 특수하게 조작된 ASX 파일을 취약한 버전의 곰플레이어 사용자에게 열어보도록 유도하여 악성코드 유포가 가능하다.

이러한 취약점에 영향을 받는 소프트웨어는 곰플레이어 2.2.53.5159 및 이전버전으로, 낮은 버전의 곰플레이어 사용자는 악성코드 감염에 취약할 수 있으므로 최신버전으로 업데이트해야 한다.

해당 소프트웨어 사용자는 곰플레이어 홈페이지에 방문하여 곰플레이어 2.2.53.5163 이상 버전을 설치하거나 자동 업데이트를 이용하여 업그레이드하면 된다.

한편, 이번 취약점은 KISA 인터넷침해대응센터(Krcert) 홈페이지를 통해 이선엽(qb2) 씨가 제보해 알려졌다.

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>