개요

• 다음社는 팟플레이어에서 발생하는 임의코드 실행 취약점을 해결한 보안 업데이트를 발표[1]
• 공격자는 특수하게 제작한 MKV(matroska) 동영상 파일을 사용자가 열람하도록 유도하여, 악성코드 유포 가능

해당 시스템

• 영향 받는 소프트웨어
  • 팟플레이어 1.5.44465 및 이전버전

해결 방안

• 취약한 팟플레이어 소프트웨어 사용자
  • 아래와 같은 다음 팟플레이어 홈페이지를 방문하여 보안업데이트 파일을 다운받아 설치하거나, 자동업데이트를 통해 팟플레이어 최신버전으로 업데이트

※ http://tvpot.daum.net/application/PotPlayer.do

※ 자동업데이트 : 시작 → 모든 프로그램 → DAUM → DAUM 팟플레이어 실행

용어 정리

• 팟플레이어(Potplayer) : 동영상 재생 프로그램

기타 문의사항

• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
• 본 취약점은 KrCERT 홈페이지를 통해 JSChoi님께서 제공해주셨습니다.

[참고사이트]
[1] http://tvpot.daum.net/application/PotPlayer.do