2019-12-07 16:34 (토)
KMPlayer 사용시 악성코드 감염 주의
상태바
KMPlayer 사용시 악성코드 감염 주의
  • 길민권
  • 승인 2011.06.12 03:16
이 기사를 공유합니다

버퍼오버플로우 취약점 발견...신뢰할 수 없는 MP3파일 열지말아야
국내 무료 동영상 재생 프로그램인 KMPlayer에서 버퍼오버플로우 취약점이 발견됐다. 공격자는 웹 게시, 스팸 메일, 메신저 링크 등을 통해 특수하게 조작된 MP3파일을 사용자가 열어보도록 유도해 악성코드를 유포토록 하고 있다.
 
KMPlayer 최신 버전에서도 해당 취약점이 존재하기 때문에 이 프로그램을 사용해 신뢰할 수 없는 MP3파일을 열어보지 않는 등 사용자 주의가 요구된다.
 
영향 받는 소프트웨어는 KMPlayer 3.0.0.1440 및 이전 버전이다.
 
취약점에 의한 피해를 줄이기 위해 사용자는 파일공유 기능 등을 사용하지 않으면 비활성화하고 개인방화벽을 반드시 사용해야 한다. 또 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화 해야하며, 출처가 불분명한 MP3파일을 열어보지 않아야 한다.
 
◇버퍼오버플로우란?
입력값에 대한 길이 검증을 하지 않아 발생하는 취약점
 
[참고사이트]
-www.securityfocus.com/bid/48112/info