안녕하세요 호스트센터(주) 시스템관리부 시스템보안팀입니다. 

곰플레이어 업그레이드 보안권고 인한 피해 주의를 알려 드립니다. 해당 어플리케이션을 사용하시는 고객분께서는 반드시 아래내용을 숙지하시고 업데이트를 실시 하시기 바랍니다. 

문의 : 02-6265-1108 
담당자 : 김봉기 


□ 개요

  o 곰플레이어에서 원격코드 실행이 가능한 취약점[1]이 발견되어 사용자의 주의를 요함
  o 개발업체는 해당 취약점에 대한 보안업데이트를 발표함[2]

□ 해당 소프트웨어

  o 곰플레이어 2.1.0.3395 이하

□ 설명

  o 악의적으로 작성된 .ASX 파일을 열어볼 경우 피해자 시스템에 악성코드가 설치되거나,
    그 외 임의의 명령이 실행될 수 있음

□ 해결 방안

  o 취약한 버전의 사용자는 최신 버전(2.1.1.3399)으로 업데이트해야함
  o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함
    - 출처가 불분명한 이메일과 메신저로 전송되는 파일에 대한 열어보기 자제
    - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 
      활성화시킴

□ 참고 사이트

  [1] http://secunia.com/advisories/23994
  [2] http://gom.ipop.co.kr/notice/view.html?intSeq=54

[참 고]

1. 용어 정리
  o 곰플레이어 : 국산 동영상 재생 프로그램
  
1. 기타 문의사항

  o 한국정보보호진흥원 인터넷침해사고대응지원센터 : 국번없이 118 

참조 : 인터넷침해사고대응센터