본문 바로가기
운영체제 (LNX,WIN)

Mnet M플레이어 원격코드 실행 취약점 주의

by 날으는물고기 2013. 2. 19.

Mnet M플레이어 원격코드 실행 취약점 주의

개요

  • CJ E&M社의 Mnet 홈페이지에서 배포중인 M플레이어에서 원격코드 실행 취약점이 발견됨
  • 사용자는 M플레이어를 사용하여 특수하게 조작된 미디어파일(MP3 등)을 열람할 경우, 악성코드에
  • 감염될 수 있는 취약점이 존재
  • M플레이어 최신 버전에서도 해당 취약점이 존재하므로, 해당 프로그램 사용하여 신뢰할 수 없는
  • 미디어 파일을 열어보지 않는 등의 사용자 주의가 요구됨

 

해당 시스템

  • 영향 받는 소프트웨어
    - MPlayer, Ver 6.54.13.101

임시 조치방안

  • 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함

         - 해당 소프트웨어를 사용하여 출처가 불분명한 미디어파일을 열어보지 않음

         - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화

         - 파일공유 기능 등을 사용하지 않으면 비활성화하고 개인방화벽을 반드시 사용


문의사항

  •  한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


기타

  • 본 취약점은 Krcert 홈페이지를 통해 sweetchip(서울대원고 현성원) 님께서 제공해주셨습니다.

728x90

댓글