얼마전 윈도 미디어 플레이어 등 MS사 제품들이 MIDI 포맷의 확장자를 처리할 때 발생하는 보안취약점 및 패치가 공개됐다.
 
해외 보안 사이트 vupen.com에서 이에 대한 상세 분석보고서를 내놓았는데 원문을 한국어로 상세히 번역해 올린 사이트가 있어 도움이 될 듯해 소개한다.
 
번역은 해커스쿨(hackerschool.org) 홍정우(CodeAche)님이 해주었고 번역 이외 추가적 설명을 더한 상세한 리포트다. 번역문과 원문을 함께 실었으며 특히 MIDI 파일 포맷에 대한 내용을 많이 추가한 것으로 보인다.
 
이 취약점은 현재 악성코드 전파에 실제로 악용되고 있으며 최대한 빨리 패치를 해야하는 상황이다.
 
홍정우님의 한글 번역 사이트는 아래와 같다. 참고하기 바란다.
◇번역문: hackerschool.org/Sub_Html/HS_Posting/?uid=10
[데일리시큐=길민권 기자]