'eeye digital security'에 해당되는 글 1건
- 2007/10/31 곰플레이어 취약점의 간단한 해결 방법
GOM Player GOM Manager ActiveX Control Buffer Overflow에 취약점에 대한 자세한 기술적인 설명과 함께 익스플로잇이 milw0rm에 GOM Player 2.1.6.3499 GomWeb Control (GomWeb3.dll 1.0.0.12) remote buffer overflow poc exploit 라는 이름으로 떴다.
익스플로잇의 크레딧으로 봐서는 http://retrogod.altervista.org라는 사이트에서 발표한듯 하다
Illustration 1: retrogod.altervista.org의 홈페이지
간단하게 곰플레이어의 ActiveX 컨트롤의 버퍼 오버플로우 취약점으로서 MS의 How to stop an ActiveX control from running in Internet Explorer 가이드 라인을 따라서 해당 ActiveX 컨트롤을 웹에서 실행하지 못하도록 죽여 주면 된다(Killbit).
Illustration 2: 레지스트리 에디터로 Killbit을 설정하는 모습
보안 업데이트가 귀찮은 경우나 업데이트 여부가 불분명한 경우에는 다음 파일을 더블클릭하여 킬빗을 설정하면 된다.
GomPlayerBugFix.reg이 파일을 실행하면 킬빗이 설정 된다.
'취약점 경보' 카테고리의 다른 글
| 미국 Salesforce.com 고객 정보 유출로 인한 피슁 확산중 (0) | 2007/11/02 |
|---|---|
| RealPlayer 보안 업데이트 (0) | 2007/11/02 |
| 곰플레이어 취약점의 간단한 해결 방법 (0) | 2007/10/31 |
| Adobe pdf 파일을 이용한 해킹(hacking)에 대한 패치 (0) | 2007/10/29 |
| 무선 랜 해킹 지도를 그리자 (0) | 2007/10/24 |
| PDF 잘못된 URI 설정을 사용한 공격: PDF 파일 함부로 열지 말자 (0) | 2007/10/24 |
Prev
Rss Feed