[필독] [보안 업데이트 공지] 곰플레이어 원격코드실행 취약점 보안 업데이트 요청의 건

곰플레이어(동영상재생 프로그램) 설치 PC               곰플레이어가 설치되지 않은 PC는 해당 사항 없음 <IMG id=그림_x0020_2 src="https://img1.daumcdn.net/relay/cafe/original/?fname=https%3A%2F%2Fssvmfs50.lottechem.com%2Fowa%2Fattachment.ashx%3Fid%3DRgAAAAARahVqLMDGTpqbQ2EfU0ZVBwBbHr5f2MDMRaSLqVoocvcAAAAACBqwAACYb3aVZms5TL7UpbZWQLTyAAGyc6imAAAJ%26attcnt%3D1%26attid0%3DBAACAAAA%26attcid0%3Dimage003.png%254001CF3D34.0A049560" width=80 height=181> 보안 업데이트 방법 : 곰플레이어를 실행(클릭)하여 안내되는 업데이트 실시 우선순위 : 긴급   취약점 및 위험도 : 특수하게 조작된 동영상(확장자 OGM)을 재생할 경우                           악성코드에 감염되어 좀비PC가 되거나 바이러스에 감염되어 내부 정보 유출 등 피해 발생 예상   참고: 각 가정에 있는 PC도 반드시 곰플레이어를 업데이트 하시기 바랍니다…   l  업데이트가 곤란 하거나 문의 사항은 각 지역 전산고객센터로 문의 하시기 바랍니다..(서울 4597 여수 2385  대산 5858  연구소 1925  울산 3786/6537)   업데이트 시에 반드시 아래 그림처럼 체크 부분을 해지하여 주시기 바랍니다…   <IMG id=그림_x0020_3 src="https://img1.daumcdn.net/relay/cafe/original/?fname=https%3A%2F%2Fssvmfs50.lottechem.com%2Fowa%2Fattachment.ashx%3Fid%3DRgAAAAARahVqLMDGTpqbQ2EfU0ZVBwBbHr5f2MDMRaSLqVoocvcAAAAACBqwAACYb3aVZms5TL7UpbZWQLTyAAGyc6imAAAJ%26attcnt%3D1%26attid0%3DBAADAAAA%26attcid0%3Dimage004.png%254001CF3D34.B25321A0" width=595 height=395>   감사합니다   <IMG id=_x0000_i1026 src="https://img1.daumcdn.net/relay/cafe/original/?fname=https%3A%2F%2Fssvmfs50.lottechem.com%2Fowa%2Fattachment.ashx%3Fid%3DRgAAAAARahVqLMDGTpqbQ2EfU0ZVBwBbHr5f2MDMRaSLqVoocvcAAAAACBqwAACYb3aVZms5TL7UpbZWQLTyAAGyc6imAAAJ%26attcnt%3D1%26attid0%3DBAABAAAA%26attcid0%3Dimage001.png%254001CF3D33.B6891FA0" width=414 height=372> <DIV> <DIV>   신문기사 -------------------------------------------------------------------------------------------------------------------------------------- 개요 <UL style="MARGIN-TOP: 0cm" type=disc> <LI style="TEXT-ALIGN: left; LINE-HEIGHT: 140%; COLOR: black; WORD-BREAK: keep-all">국내 무료 동영상 재생 프로그램인 곰플레이어에서 임의코드 실행 취약점이 발견됨 </LI></UL> <UL style="MARGIN-TOP: 0cm" type=disc> <UL style="MARGIN-TOP: 0cm" type=circle> <LI style="TEXT-ALIGN: left; LINE-HEIGHT: 140%; COLOR: black; WORD-BREAK: keep-all">공격자는 웹 게시, P2P, 메신저의 링크 등을 통해 특수하게 조작된 OGM파일을 취약한 버전의 곰플레이어 사용자에게 열어보도록 유도하여 악성코드 유포 가능 <LI style="TEXT-ALIGN: left; LINE-HEIGHT: 140%; COLOR: black; WORD-BREAK: keep-all">낮은 버전의 곰플레이어 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고</LI></UL></UL> 해당 시스템 <UL style="MARGIN-TOP: 0cm" type=disc> <LI style="TEXT-ALIGN: left; LINE-HEIGHT: 140%; COLOR: black; WORD-BREAK: keep-all">영향 받는 소프트웨어 </LI></UL> <UL style="MARGIN-TOP: 0cm" type=disc> <UL style="MARGIN-TOP: 0cm" type=circle> <LI style="TEXT-ALIGN: left; LINE-HEIGHT: 140%; COLOR: black; WORD-BREAK: keep-all">2.2.56.5185 및 이전 버전</LI></UL></UL> 해결방안 <UL style="MARGIN-TOP: 0cm" type=disc> <LI style="TEXT-ALIGN: left; LINE-HEIGHT: 140%; COLOR: black; WORD-BREAK: keep-all">곰플레이어 2.2.56.5185 및 이전 버전 사용자 </LI></UL> <UL style="MARGIN-TOP: 0cm" type=disc> <UL style="MARGIN-TOP: 0cm" type=circle> <LI style="TEXT-ALIGN: left; LINE-HEIGHT: 140%; COLOR: red; WORD-BREAK: keep-all">곰플레이어 홈페이지[1]에 방문하여 곰플레이어 2.2.57.5189 이상 버전을 설치하거나 자동 업데이트를 이용하여 업그레이드 </LI></UL></UL> <UL style="MARGIN-TOP: 0cm" type=disc> <UL style="MARGIN-TOP: 0cm" type=circle> <UL style="MARGIN-TOP: 0cm" type=square> <LI style="TEXT-ALIGN: left; LINE-HEIGHT: 140%; COLOR: black; WORD-BREAK: keep-all">버전 확인 및 업데이트 : 마우스오른쪽 버튼 → 프로그램 정보</LI></UL></UL></UL> <IMG id=그림_x0020_1 alt="버전정보 " src="https://img1.daumcdn.net/relay/cafe/original/?fname=https%3A%2F%2Fssvmfs50.lottechem.com%2Fowa%2Fattachment.ashx%3Fid%3DRgAAAAARahVqLMDGTpqbQ2EfU0ZVBwBbHr5f2MDMRaSLqVoocvcAAAAACBqwAACYb3aVZms5TL7UpbZWQLTyAAGyc6imAAAJ%26attcnt%3D1%26attid0%3DBAAAAAAA%26attcid0%3Dimage002.jpg%254001CF3881.22FBAED0" width=480 height=388>   문의사항 <UL style="MARGIN-TOP: 0cm" type=disc> <LI style="TEXT-ALIGN: left; LINE-HEIGHT: 140%; COLOR: black; WORD-BREAK: keep-all">한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118 </LI></UL> 참고사이트 <UL style="MARGIN-TOP: 0cm" type=disc> <LI style="TEXT-ALIGN: left; LINE-HEIGHT: 140%; COLOR: black; WORD-BREAK: keep-all">[1] <A href="http://gom2.gomtv.com/release/down.html" target=_blank>http://gom2.gomtv.com/release/down.html</A></LI></UL> 대상자 : 다음 팟플레이어(동영상재생 프로그램) 설치 PC               다음 팟플레이어가 설치되지 않은 PC는 해당 사항 없음 <IMG id=그림_x0020_1 src="https://img1.daumcdn.net/relay/cafe/original/?fname=https%3A%2F%2Fssvmfs50.lottechem.com%2Fowa%2Fattachment.ashx%3Fid%3DRgAAAAARahVqLMDGTpqbQ2EfU0ZVBwBbHr5f2MDMRaSLqVoocvcAAAAACBqwAACYb3aVZms5TL7UpbZWQLTyAAGyc6itAAAJ%26attcnt%3D1%26attid0%3DBAAAAAAA%26attcid0%3Dimage001.png%254001CF3D52.F42E6E90" width=91 height=206> 보안 업데이트 방법 : 다음 팟플레이어를 실행(클릭)하여 안내되는 업데이트 실시 우선순위 : 긴급   취약점 및 위험도 : 특수하게 조작된 동영상(확장자 OGM)을 재생할 경우                           악성코드에 감염되어 좀비PC가 되거나 바이러스에 감염되어 내부 정보 유출 등 피해 발생 예상   참고: 각 가정에 있는 PC도 반드시 곰플레이어를 업데이트 하시기 바랍니다…   l  업데이트가 곤란 하거나 문의 사항은 각 지역 전산고객센터로 문의 하시기 바랍니다..(서울 4597 여수 2385  대산 5858  연구소 1925  울산 3786/6537)     감사합니다   <IMG id=그림_x0020_2 src="https://img1.daumcdn.net/relay/cafe/original/?fname=https%3A%2F%2Fssvmfs50.lottechem.com%2Fowa%2Fattachment.ashx%3Fid%3DRgAAAAARahVqLMDGTpqbQ2EfU0ZVBwBbHr5f2MDMRaSLqVoocvcAAAAACBqwAACYb3aVZms5TL7UpbZWQLTyAAGyc6itAAAJ%26attcnt%3D1%26attid0%3DBAABAAAA%26attcid0%3Dimage002.png%254001CF3D53.58C5ED60" width=453 height=450> <DIV> <DIV> <DIV>   신문기사   개요 <UL style="MARGIN-TOP: 0cm" type=disc> <LI style="TEXT-ALIGN: left; LINE-HEIGHT: 140%; COLOR: black; WORD-BREAK: keep-all" >다음社는 팟플레이어에서 발생하는 임의코드 실행 취약점을 해결한 보안 업데이트를 발표[1] <LI style="TEXT-ALIGN: left; LINE-HEIGHT: 140%; COLOR: black; WORD-BREAK: keep-all" >공격자는 특수하게 제작한 MKV(matroska) 동영상 파일을 사용자가 열람하도록 유도하여, 악성코드 유포 가능</LI></UL>   해당 시스템 <UL style="MARGIN-TOP: 0cm" type=disc> <LI style="TEXT-ALIGN: left; LINE-HEIGHT: 140%; COLOR: black; WORD-BREAK: keep-all" >영향 받는 소프트웨어 </LI></UL> <UL style="MARGIN-TOP: 0cm" type=disc> <UL style="MARGIN-TOP: 0cm" type=circle> <LI style="TEXT-ALIGN: left; LINE-HEIGHT: 140%; COLOR: black; WORD-BREAK: keep-all" >팟플레이어 1.5.44465 및 이전버전</LI></UL></UL>   해결 방안 <UL style="MARGIN-TOP: 0cm" type=disc> <LI style="TEXT-ALIGN: left; LINE-HEIGHT: 140%; COLOR: black; WORD-BREAK: keep-all" >취약한 팟플레이어 소프트웨어 사용자 </LI></UL> <UL style="MARGIN-TOP: 0cm" type=disc> <UL style="MARGIN-TOP: 0cm" type=circle> <LI style="TEXT-ALIGN: left; LINE-HEIGHT: 140%; COLOR: red; WORD-BREAK: keep-all" >아래와 같은 다음 팟플레이어 홈페이지를 방문하여 보안업데이트 파일을 다운받아 설치하거나, 자동업데이트를 통해 팟플레이어 최신버전으로 업데이트</LI></UL></UL>                    ※ <A href="https://ssvmfs50.lottechem.com/owa/redir.aspx?C=09b514714dd3497c982bb757a6939ee0&URL=http%3a%2f%2ftvpot.daum.net%2fapplication%2fPotPlayer.do" target=_blank>http://tvpot.daum.net/application/PotPlayer.do</A>                    ※ 자동업데이트 : 시작 → 모든 프로그램 → DAUM → DAUM 팟플레이어 실행 <IMG id=그림_x0020_3 border=0 alt="업데이트확인 " src="https://img1.daumcdn.net/relay/cafe/original/?fname=https%3A%2F%2Fssvmfs50.lottechem.com%2Fowa%2Fattachment.ashx%3Fid%3DRgAAAAARahVqLMDGTpqbQ2EfU0ZVBwBbHr5f2MDMRaSLqVoocvcAAAAACBqwAACYb3aVZms5TL7UpbZWQLTyAAGyc6itAAAJ%26attcnt%3D1%26attid0%3DBAACAAAA%26attcid0%3Dimage003.jpg%254001CF3D53.58C5ED60" width=480 height=291>   용어 정리 <UL style="MARGIN-TOP: 0cm" type=disc> <LI style="TEXT-ALIGN: left; LINE-HEIGHT: 140%; COLOR: black; WORD-BREAK: keep-all" >팟플레이어(Potplayer) : 동영상 재생 프로그램</LI></UL>   기타 문의사항 <UL style="MARGIN-TOP: 0cm" type=disc> <LI style="TEXT-ALIGN: left; LINE-HEIGHT: 140%; COLOR: black; WORD-BREAK: keep-all" >한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 <LI style="TEXT-ALIGN: left; LINE-HEIGHT: 140%; COLOR: black; WORD-BREAK: keep-all" >본 취약점은 KrCERT 홈페이지를 통해 JSChoi님께서 제공해주셨습니다.</LI></UL>   [참고사이트] [1] <A href="https://ssvmfs50.lottechem.com/owa/redir.aspx?C=09b514714dd3497c982bb757a6939ee0&URL=http%3a%2f%2ftvpot.daum.net%2fapplication%2fPotPlayer.do" target=_blank>http://tvpot.daum.net/application/PotPlayer.do</A>  </DIV></DIV></DIV>  </DIV></DIV>