임의코드 실행 취약점...악성코드 유포 가능해 주의
국내 무료 동영상 재생 프로그램인 곰플레이어에서 임의코드 실행 취약점이 발견됐다. 공격자는 웹 게시, P2P, 메신저의 링크 등을 통해 특수하게 조작된 OGM파일을 취약한 버전의 곰플레이어 사용자에게 열어보도록 유도해 악성코드 유포 등이 가능하다.낮은 버전의 곰플레이어 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 해야 안전할 수 있다.
이용자들은 곰플레이어 홈페이지에 방문해 곰플레이어 2.2.57.5189 이상 버전을 설치하거나 자동 업데이트를 이용해 업그레이드하면 된다.
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지