9월 19일에 이미 공격 코드(jetAudio 7.x ActiveX DownloadFromMusicStore() 0day Remote Code Execution Exploit)까지 발표된 상태인데, 아직 패치가 안된듯 하다.
만약 제트오디오의 버전이 7로 시작한다면 문제가 있을 가능성이 많다. 확인해 본 결과 6.x 대에서는 문제가 발생하지 않았다.
다음은 실제 테스트를 통해서 취약점을 확인한 화면이다. 만약 거원 제트오디오의 “Download Manager”가 갑자기 뜬다면 공격을 의심해 봐도 될듯 하다.
사진 1: 공격 화면
공격이 성공하면 임의로 아무 파일이나 덮어 쓸 수 있으며, 특정 실행 파일들을 덮어 써서 원하는 코드를 실행하도록 유도할 수 있다.
ActiveX의 버그이므로, 패치대신 킬빗(Killbit)을 설정하여 해당 컴오브젝트를 웹에서 부르지 못하도록 설정할 수 있다. 취약한 ActiveX의 CLSID는 다음과 같다.
8D1636FD-CA49-4B4E-90E4-0A20E03A15E8
따라서 문서 How to stop an ActiveX control from running in Internet Explorer 의 가이드라인에 따라서 다음과 같은 파일을 이용하여 킬빗(Killbit)을 설정할 수 있다. 이 파일을 더블클릭하여 실행하면 킬빗이 설정되어 해당 취약점에서 안전해 질 수 있습니다.
CowonJetAudioBugFix.reg
'취약점 경보' 카테고리의 다른 글
| 애플 퀵타임 제로데이 발견 (1) | 2007/11/29 |
|---|---|
| 마이크로소프트(Microsoft) 11월 패치 릴리즈 (0) | 2007/11/15 |
| 거원 제트 오디오 취약점 임시 패치 (1) | 2007/11/05 |
| 미국 Salesforce.com 고객 정보 유출로 인한 피슁 확산중 (0) | 2007/11/02 |
| RealPlayer 보안 업데이트 (0) | 2007/11/02 |
| 곰플레이어 취약점의 간단한 해결 방법 (0) | 2007/10/31 |
