VLC Media Player 3.0.11 fixes severe remote code execution flaw VideoLan에서 윈도우, 맥, 리눅스용 VLC 플레이어 3.0.11을 공개했습니다. 이 패치는 공격자가 원격으로 명령을 실행할 수 있으며 VLC 프로그램을 충돌시킬 수 있었던 보안 취약점을 포함한 취약점을 수정하고 기타 사항을 개선합니다. 이 취약점은 CVE-2020-13428로 등록되었으며 “VLC H26X packetizer 내 버퍼 오버플로우” 취약점으로 악용될 경우 공격자가 사용자와 동일한 보안 수준으로 명령을 실행하도록 허용합니다. VideoLan의 보안 공지에 따르면, 이 취약점은 피해자가 VLC로 특수 제작된 파일을 오픈하도록 속이는 방식으로 악용이 가능합니다. VideoLa..

국내외 보안동향 2020. 6. 17. 14:30

조심하세요! 당신이 영화를 감상하는 동안 자막 파일이 컴퓨터를 해킹할지도 모릅니다. Beware! Subtitle Files Can Hack Your Computer While You're Enjoying Movies Check Point의 연구원 팀이 가장 인기있는 미디어 플레이어 4개에서 취약점을 발견했습니다. 이는 해커들이 자막 파일에 삽입된 악성코드를 통해 “PC, 스마트TV, 모바일 기기 등 모든 타입의 기기들을 하이잭할 수 있는” 취약점입니다. 해당 취약점을 악용하면 보안 소프트웨어를 우회해 공격자가 감염된 기기와 저장된 데이터 전체를 제어할 수 있도록 허용하는 악성 자막을 자동으로 생성할 수 있습니다. 이는 수 백만대의 기기로 배포될 수 있습니다. 해당 취약한 4개의 미디어 플레이어들은 2...

국내외 보안동향 2017. 5. 25. 11:10