공지사항
보안패치
결제방법안내
서비스 이용약관
개인정보취급방침
자주묻는질문
기술가이드
문의하기
제 목 애플 퀵타임 플레이어 원격코드실행 취약점 주의 - 2010-08-31
작성자 하나로호스팅 ( hosting@hhosting.co.kr ) 등록정보 2010-08-31 20:29:00 조회수 19919
애플 퀵타임 플레이어 원격코드실행 취약점 주의

□ 개요
o 애플 퀵타임 플레이어에 대한 임의의 코드 실행이 가능한 취약점[1, 2]
o 애플社에서 지원하는 정식 보안업데이트는 발표되지 않음
o 아이폰 사용 증가로 인해 퀵타임 플레이어를 설치한 이용자 비율이 높으므로
각별한 주의가 요구됨
※ 아이튠즈 설치 시 퀵타임 플레이어가 자동으로 설치됨

□ 설명
o 퀵타임 플레이어에서 기능 삭제로 인해 더 이상 사용되지 않는 코드를
제거하지 않아 발생하는 취약점
o 윈도우 운영체제에서 퀵타임 플레이어가 설치되어 있고, 인터넷 익스플로러(IE)를
이용하여 공격자가 악의적으로 개설한 사이트에 접속만 하더라도 악성코드에 감염될
수 있음
- Windows XP, Windows Vista, Windows 7의 모든 버전
- IE 버전 6 이상
- 퀵타임 플레이어 버전 7.x, 6.x

□ 임시 조치
o 퀵타임 플레이어 ActiveX 컨트롤 실행 중지를 위한 Kill Bit 설정 [3]
※ 퀵타임 플레이어의 CLSID : {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}
※ 레지스트리 설정을 잘못 적용할 경우 시스템이 비정상적으로 동작할 수 있으므로 주의
o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함
- 파일공유 기능 등을 사용하지 않으면 비활성화하고 개인방화벽을 반드시 사용
- 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화
- 신뢰되지 않는 웹 사이트의 방문 자제
- 출처가 불분명한 이메일의 링크 클릭하거나 첨부파일 열어보기 자제

□ 용어 정리
o 퀵타임 플레이어: 미국 애플社에서 만든 멀티미디어 재생 프로그램
o 아이튠즈: 애플社가 만든 멀티미디어 플레이어 및 아이팟/아이폰의 동기화 프로그램,
컴퓨터 내의 음악과 동영상을 관리하고, iTunes 스토어에 접속하여 음악이나 뮤직 비디오,
영화 등을 구매할 수 있음
o ActiveX 컨트롤: 일반 응용프로그램과 웹 사이트를 연결하여 인터액티브한 웹 서비스를
제공하는 기술

□ 기타 문의사항
o 보안 업데이트는 언제 발표되나요?
- 해당 보안업데이트의 발표 일정은 미정이나, 발표 시 KrCERT/CC 홈페이지를 통해
신속히 공지할 예정입니다.
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

□ 참고사이트
[1] http://reversemode.com/index.php?option=com_content&task=view&id=69&Itemid=1
[2] http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=62470
[3] http://support.microsoft.com/kb/240797



----------------------------------------------------------------------------------------

애플 퀵타임 플레이어 임의코드 실행 취약점은 무엇인가요?

o 퀵타임 플레이어에서 과거에 사용했던 기능을 더 이상 사용하지 않게 되자, 해당 기능을
삭제하였는데, 이 때 사용되지 않는 코드를 제거하지 않아 발생하는 취약점입니다.
o 이 취약점을 이용하면, 공격자가 임의로 피해 PC의 특정 코드를 실행 할 수 있게 됩니다.
o 윈도우 운영체제에서 퀵타임 플레이어가 설치되어 있고, 인터넷 익스플로러(IE)를 이용하여
공격자가 악의적으로 개설한 사이트에 접속만 하더라도 공격을 당하게 됩니다.

----------------------------------------------------------------------------------------

해당 취약점에 대한 보안업데이트는 있나요?

o 현재까지 해당 취약점과 관련한 애플社의 정식 보안업데이트는 발표되지 않은 상태입니다.
해당 보안업데이트의 발표 일정은 미정이나, 발표 시 KrCERT/CC 홈페이지를 통해 신속히
공지할 예정입니다.
o 해당 취약점의 방지를 위해 출처를 알 수 없거나 신뢰할 수 없는 파일은 수락하거나 실행하지
않고, 출처를 모르거나 신뢰할 수 없는 링크는 따라가지 않는 등의 사용자 주의가 필요합니다.
총 173 건
번호 제목 등록일 조회수
155 [MS10-070] ASP.NET 관련 MS 비정기 보안업데이트 권고 - 2010-09-29 2010-09-29 19889
154 마이크로소프트 ASP.NET 신규 취약점 주의 - 2010-09-20 2010-09-20 19267
153 애플 퀵타임 플레이어 보안업데이트 권고 - 2010-09-16 2010-09-16 19323
152 [MS 보안업데이트]2010년 9월 MS 정기 보안업데이트 권고 - 2010-09-15 2010-09-15 19111
151 Adobe Reader/Acrobat 신규 원격코드실행 취약점 주의 - 2010-09-10 2010-09-10 18620
=> 애플 퀵타임 플레이어 원격코드실행 취약점 주의 - 2010-08-31 2010-08-31 19919
149 DLL 하이재킹 취약점으로 인한 악성코드 감염 주의 - 2010-08-25 2010-08-26 22264
148 윈도우 서비스 격리 기능 우회 취약점 주의 - 2010-08-13 2010-08-13 22065
147 애플 모바일운영체제(iOS) 신규취약점 보안업데이트 권고 - 2010-08-12 2010-08-12 22345
146 [MS 보안업데이트]2010년 7월 MS 정기 보안업데이트 권고 - 2010-08-11 2010-08-11 22581
145 Adobe Reader/Acrobat 신규 원격코드실행 취약점 주의 - 2010-08-05 2010-08-05 22200
144 애플 퀵타임 플레이어 신규취약점 주의 - 2010-08-04 2010-08-04 22666
143 [MS10-046]윈도우 쉘 .lnk 관련 MS 긴급 보안업데이트 권고 - 2010-08-03 2010-08-03 22884
142 보안 관리자로 위장한 해킹메일 유의 - 2010-07-30 2010-07-30 23250
141 애플 iTunes 최신 업데이트 권고 - 2010-07-21 2010-07-21 23018
140 [MSA2286198] Windows Shell 취약점으로 인한 원격 코드 실행 문제점 - 2010-07-19 2010-07-19 22784
139 [MS 보안업데이트]2010년 7월 MS 정기 보안업데이트 권고 - 2010-07-14 2010-07-14 22058
138 [MSSA] 마이크로소프트 Windows XP SP2, Windows 2000 지원중단 공지 - 2010-07-13 2010-07-13 22632
  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  
1