CJ E&M사의 Mnet 홈페이지에서 배포중인 M플레이어에서 원격코드 실행 취약점이 발견돼 이용자들의 주의가 요구된다.
 
사용자는 M플레이어를 사용해 특수하게 조작된 미디어파일(MP3 등)을 열람할 경우, 악성코드에 감염될 수 있는 취약점이 존재한다.
 
낮은 버전의 사용자는 악성코드 감염으로 인해 개인 및 금융정보 유출, 좀비PC 등으로 악용될 수 있으므로 해결방안에 따라 보안업데이트를 해야 한다고 KISA 인터넷침해대응센터는 권고했다.
 
영향 받는 소프트웨어는 MPlayer, Ver 6.54.13.101다.
 
취약한 버전의 소프트웨어 사용자는 자동업데이트를 이용해 M플레이어를 MPlayer, Ver 6.55.13.221버전으로 업그레이드해야 한다.
 
이번 취약점은 Krcert 홈페이지를 통해 sweetchip(서울대원고 현성원)가 제보한 내용이다.  
 
<참고사이트>
-mnet.interest.me/mnet/notice/notice.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com