동영상 재생 프로그램으로 자주 사용되는 곰(GOM) 플레이어에서 취약점이 발견되어 인터넷에 공개되었습니다. 이 취약점을 통해 공격자는 사용자의 컴퓨터를 침해할 수 있다.

특히, 이 취약점은 milw0rm.com이라는 익스플로잇 전문 공개 사이트에 공격 코드가 이미 공개된 상태이기 때문에 위험도가 매우 높습니다.

취약점의 원인은 곰 플레이어에서 사용하는 액티브엑스 컨트롤인 GomWeb3.dll(GomWebCtrl.GomManager.1)에서 경계(변수 처리에서 값의 끝을 명시하는 방법) 처리에 오류가 있기 때문으로 알려져 있으며 OpenURL 함수를 처리할 때 취약점이 발생합니다. 경계 오류로 인해 긴 문자열(약 500바이트)이상인 매개변수를 처리할 때 스택 기반의 버퍼 오버플로 오류가 발생합니다.

취약점을 이용하여 공격이 성공적으로 이루어진 뒤에는 조작한 코드를 실행할 수 있읍니다.

취약점이 있는 곰 플레이어의 버전은 2.1.6.3499로 다른 버전도 동일한 취약점이 있을 것이라고 합니다.

해결방안으로는 액티브엑스 콘트롤에서 취약점을 해결하여 새로운 버전이 나오면 가능하지만 대안으로 액티브엑스 컨트롤의 사용을 제한하는 킬빗(KillBit)으로 예방할 수 있습니다. 킬빗(Killbit)에 대한 자세한 내용은 아래 링크를 참고하십시오.

대안 소개
킬빗: 인터넷 익스플로러에서 ActiveX 컨트롤 실행을 중지하는 방법
       곰플레이어 CLSID: DC07C721-79E0-4BD4-A89F-C90871946A31

공격코드: http://milw0rm.com/exploits/4579
관련자료: http://secunia.com/advisories/27418/

PS: 개발사에서 패치가 발표되었습니다.
      http://www.gomtv.com/notice/noticeDetail.html?flag=0&intSeq=77

      댓글로 알려 주신 '상준'님께 감사드립니다.