| 곰플레이어 임의코드 실행 취약점 주의! | 2013.10.15 | |
조작된 MKV파일 열도록 유도해 악성코드 유포...업데이트 필수!
[보안뉴스 김지언] 국내 무료 동영상 재생 프로그램인 곰플레이어에서 임의코드 실행 취약점이 발견됐다.
공격자는 웹 게시, P2P, 메신저의 링크 등을 통해 특수하게 조작된 MKV파일을 취약한 버전의 곰플레이어 사용자에게 열어보도록 유도하여 악성코드를 유포할 수 있다. 영향 받는 소프트웨어는 2.2.53.5169 이하 버전이며, 이를 해결하기 위해서는 곰플레이어 홈페이지(http://gom2.gomtv.com/release/down.html)에 방문하여 곰플레이어 2.2.54.5171이상 버전을 설치하거나 자동 업데이트를 이용하여 업그레이드해야한다. 한편, 이번 취약점은 이글루시큐리티 최민준 연구원이 Krcert 홈페이지를 통해 제공했다. [김지언 기자(boan4@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
