얼마전에 곰플레이어 업데이트가 있길래 무슨내용인지도 모르고 그냥 업데이트를 했는데 오늘 보니 이런 공지 문구가 올라와 있네요.
원격코드가 실행가능하고 사용자의 pc에 악성코드 설치가 가능하다고 하니 곰플 사용하시는분들은 업데이트 안해도 나는 잘만 사용한다 하지마시고 얼른 얼른 업데이트 하셔야 될 것 같네요.
- GOM TV 공지글 -
곰플레이어 2.1.7과 하위 버전에서는 Active-X 보안 문제가 발생 될 수 있어,
2007년 10월 30일부로 Active-X 보안 취약점 문제를 해결한 곰플레이어를 출시하였습니다.
Active-X 보안 취약점에 대한 보다 자세한 사항은 다음 내용을 참고하시기 바랍니다.
☞ 인터넷 침해사고 대응센터 : http://www.krcert.or.kr/secureNoticeView.do?num=233&seq=-1
----------------------------------------------------------- 위 링크 내용
GOM Player(곰플레이어) GOM Manager ActiveX Control Buffer Overflow 취약점 주의
등록일 2007/10/30
내용
□ 개 요
o GOM Player(곰플레이어)에서 원격으로 임의의 코드를 실행시킬 수 있는 취약점이 발견되어
사용자 주의 필요
□ 취약점 내용
o GOM Player에서 "OpenURL()" 방식으로 500bytes 이상의 긴 인자값을 처리할 때 GomWeb
Ctrl.GomManager.1 ActiveX control (GomWeb3.dll) 에서 버퍼오버플로우로 발생
o 공격자는 해당 취약점을 이용하여 원격코드 실행이 가능
☞ 악의적인 웹사이트 등을 통하여 취약한 버젼 사용자PC에 악성코드 설치가능
□ 취약 대상
o 동영상 재생을 위하여 GOM Player를 설치한 시스템
☞ GOM Player version 2.1.7.3557 이하 버젼
□ 해결 방안
o GOM Player 최신패치 적용
☞ GOM Player 프로그램 정보창[단축키 F1]을 실행한 후 업데이트 버튼을 클릭
□ 참고 사이트
[1] http://secunia.com/advisories/27418/
[2] http://www.frsirt.com/english/advisories/2007/3634
[3] http://gom.gomtv.com/index.html
[참 고]
1. 용어 정리
o GOM Player(곰플레이어) : 국산 동영상 재생 프로그램
2. 기타 문의사항
o 한국정보보호진흥원 인터넷침해사고대응지원센터 : 국번없이 118
-----------------------------------------------------------
아직 곰플레이어를 업데이트 하지 않으신 분은, 반드시 최신 버전(2.1.8)버전으로 업데이트 하시기 바랍니다.
