공지사항
보안패치
결제방법안내
서비스 이용약관
개인정보취급방침
자주묻는질문
기술가이드
문의하기
제 목 애플 퀵타임 플레이어 신규취약점 주의 - 2010-08-04
작성자 하나로호스팅 ( hosting@hhosting.co.kr ) 등록정보 2010-08-04 17:37:00 조회수 22666
□ 개요
o 최근 애플社의 퀵타임 플레이어 7.6.6 (1671) 버전의 취약점이 발표됨[1,2]
o 현재 애플社의 공식 보안 업데이트는 발표되지 않음
o 해당 취약점을 공격하는 동영상이 유포 중[3,4]에 있어 국내 퀵타임 플레이어 이용자들의 각별한
주의가 요구됨

□ 설명
o 최근 애플社의 퀵타임 플레이어 7.6.6 (1671) 버전의 취약점 발표됨
- 퀵타임 플레이어가 특수하게 조작된 파일을 처리하는 과정에서 스택 버퍼 오버플로우 취약성에
의해 비정상 종료되거나 원격코드실행이 가능한 취약점으로 이용자의 PC에 악성코드가 감염될
수 있음
※ 영향 받는 시스템: 퀵타임 플레이어 7.6.6 (1671)
o 현재 애플社에서 지원하는 공식 보안업데이트는 발표되지 않음

□ 이용자 주의 방법
o 출처를 알 수 없거나 신뢰할 수 없는 파일은 수락하거나 실행하지 않기
o 출처를 모르거나 신뢰할 수 없는 링크는 따라가지 않기
o 임시적으로 기본 동영상플레이어를 다른 제품으로 설정 (예: 윈도우 XP)

① 동영상 파일 > 마우스 오른쪽 클릭 > 연결 프로그램 > 프로그램 선택 클릭
② 임의의 동영상 플레이어 선택 > “이 종류의 파일을 열 때 항상 선택된 프로그램 사용” 선택>확인

□ 용어 정리
o 아이튠즈: 애플사가 만든 멀티미디어 플레이어 및 아이팟/아이폰의 동기화 프로그램, 컴퓨터 내의
음악과 동영상을 관리하고, iTunes 스토어에 접속하여 음악이나 뮤직 비디오, 영화 등을 구매할 수
있음
o 퀵타임 플레이어: 미국 애플사에서 만든 멀티미디어 재생 프로그램

□ 기타 문의사항
o 보안 업데이트는 언제 발표되나요?
- 해당 보안업데이트의 발표 일정은 미정이나, 발표 시 KrCERT/CC 홈페이지를 통해 신속히
공지할 예정입니다
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

□ 참고사이트
[1] http://secunia.com/advisories/40729
[2] http://www.securityfocus.com/bid/41962/discuss
[3] http://viruslab.tistory.com/2007
[4] http://blog.trendmicro.com/quicktime-player-allows-movie-files-to-trigger-malware-download/
총 173 건
번호 제목 등록일 조회수
155 [MS10-070] ASP.NET 관련 MS 비정기 보안업데이트 권고 - 2010-09-29 2010-09-29 19889
154 마이크로소프트 ASP.NET 신규 취약점 주의 - 2010-09-20 2010-09-20 19267
153 애플 퀵타임 플레이어 보안업데이트 권고 - 2010-09-16 2010-09-16 19323
152 [MS 보안업데이트]2010년 9월 MS 정기 보안업데이트 권고 - 2010-09-15 2010-09-15 19111
151 Adobe Reader/Acrobat 신규 원격코드실행 취약점 주의 - 2010-09-10 2010-09-10 18620
150 애플 퀵타임 플레이어 원격코드실행 취약점 주의 - 2010-08-31 2010-08-31 19918
149 DLL 하이재킹 취약점으로 인한 악성코드 감염 주의 - 2010-08-25 2010-08-26 22264
148 윈도우 서비스 격리 기능 우회 취약점 주의 - 2010-08-13 2010-08-13 22065
147 애플 모바일운영체제(iOS) 신규취약점 보안업데이트 권고 - 2010-08-12 2010-08-12 22345
146 [MS 보안업데이트]2010년 7월 MS 정기 보안업데이트 권고 - 2010-08-11 2010-08-11 22581
145 Adobe Reader/Acrobat 신규 원격코드실행 취약점 주의 - 2010-08-05 2010-08-05 22200
=> 애플 퀵타임 플레이어 신규취약점 주의 - 2010-08-04 2010-08-04 22666
143 [MS10-046]윈도우 쉘 .lnk 관련 MS 긴급 보안업데이트 권고 - 2010-08-03 2010-08-03 22884
142 보안 관리자로 위장한 해킹메일 유의 - 2010-07-30 2010-07-30 23250
141 애플 iTunes 최신 업데이트 권고 - 2010-07-21 2010-07-21 23018
140 [MSA2286198] Windows Shell 취약점으로 인한 원격 코드 실행 문제점 - 2010-07-19 2010-07-19 22784
139 [MS 보안업데이트]2010년 7월 MS 정기 보안업데이트 권고 - 2010-07-14 2010-07-14 22058
138 [MSSA] 마이크로소프트 Windows XP SP2, Windows 2000 지원중단 공지 - 2010-07-13 2010-07-13 22632
  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  
1