□ 개요
o 콘텐츠 불법 복제 방지 솔루션(DRM)인 마크애니社의 ContentSAFER에서 임의코드 실행이 가능한 취약점 발생
□ 설명
o 콘텐츠 불법 복제 방지 솔루션(DRM)인 마크애니社의 ContentSAFER 설치마법사 ActiveX에서 취약점이 발생
□ 해당시스템
o 영향을 받는 소프트웨어
- 마크애니社 ContentSAFER 설치마법사 1.4.2012.508 이전 버전
- Samsung Kies 2.3.2.12054_19 이전 버전 [1]
o 영향을 받는 홈페이지
- 마크애니社의 ContentSAFER의 설치마법사 ActiveX를 사용하는 홈페이지
□ 해결방안
o 기존 삼성 Kies 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 또는 신규버전 설치[2]
- 삼성 Kies 실행 시 자동으로 최신 업데이트 실행가능
o 영향을 받는 홈페이지에서 해당 ActiveX를 설치한 사용자
- 윈도우즈 실행창에서 regsvr32 /u MASetupCaller.dll 입력 후 확인버튼을 클릭하여, 해당 ActiveX 설치 여부 확인 및
취약점 해결 가능
※ 삼성 Kies 사용자는 Kies 업데이트로 취약점 해결
- 만약 해당 ActiveX가 설치되지 않아, 아래 그림과 같이 “지정된 모듈을 찾을 수 없습니다” 경고가 표시된 사용자는
해당 취약점에 노출되지 않음
□ 용어 정리
o Samsung Kies : 삼성 스마트폰을 PC와 연결하여 관리하는 프로그램으로 스마트폰의 펌웨어 업그레이드 등에 사용됨
□ 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://www.samsung.com/sec/support/newsalert/supportNewsAlertMain.do
[2] http://www.samsung.com/sec/support/pcApplication/KIES
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| 가젯 취약점으로 인한 원격코드 실행 주의 (0) | 2012.07.17 |
|---|---|
| 2012년 7월 MS 정기 보안업데이트 권고 (0) | 2012.07.17 |
| BIND DNS Resource Records Handling 취약점 보안 업데이트 권고 (0) | 2012.06.26 |
| Cisco IOS XR 소프트웨어 서비스거부 취약점 보안 업데이트 권고 (0) | 2012.06.26 |
| MS, 인증되지 않은 디지털 인증서 악용으로 인한 피해 주의 (0) | 2012.06.26 |