국내 무료 동영상 재생 프로그램인 곰플레이어에서 버퍼오버플로우 취약점이 발견됐다. 공격자는 웹 게시, P2P, 메신저의 링크 등을 통해 특수하게 조작된 ASX파일을 취약한 버전의 곰플레이어 사용자에게 열어보도록 유도해 악성코드를 유포할 수 있어 이용자들의 주의가 요구된다.
 
낮은 버전 곰플레이어 사용자는 악성코드 감염에 취약할 수 있으므로 최신버전으로 업데이트 해야 안전할 수 있다.  
 
곰플레이어 2.2.52.5159 및 이전버전 사용자는 곰플레이어 홈페이지를 방문해 곰플레이어 2.2.53.5163 이상 버전을 설치하거나 자동 업데이트를 이용해 업그레이드하면 된다.
 
이번 취약점은 Krcert 홈페이지를 통해 이선엽(qb2)씨가 제공했다.   
 
<참고사이트>
-gom2.gomtv.com/release/down.html
 
데일리시큐 오병민 기자 bmoh@dailysecu.com