ë¤ê°íëë ìì¦ ë¬´ì íê²½ì '3ë í¸ë ë'
덴마크 보안 회사 인 시큐 니아 (Secunia)는 VLC 미디어 플레이어에 침입자가 누군가의 PC를 제어 할 수있는 결함을 발견했다.
시큐 니아가 "매우 비판적"인 문제는 버전 0.8.6h에 영향을 미친다. Windows에서. 시큐 니아는 0.8.6i 버전이 곧 발표되어야한다고 권고했다.
이 결함은 정수 오버 플로우 오류로, 프로그램이 메모리를 할당하는 방식에 문제가되는 힙 기반 버퍼 오버 플로우를 유발할 수있다. 시큐 니아는 해커가 PC에서 다른 코드를 실행할 수 있도록 특별히 고안된 ".WAV"사운드 파일을 만들어 악용 될 수 있다고 말했다.
[추가 정보: Windows PC에서 악성 코드 제거 방법]VLC Media Player는 VideoLAN 프로젝트에서 GNU 일반 공중 사용 허가서에 따라 공개 된 무료 오픈 소스 프로그램입니다. 플레이어는 MPEG-1, MPEG-2, MPEG-4, DivX, MP3 및 OGG 형식의 비디오 파일을 처리 할 수 있습니다.
이 프로젝트는 또한 여러 플랫폼 용 스트리밍 미디어 서버를 개발합니다. 시큐 니아는 6 월 30 일 비디오 LAN 프로젝트를 통보하고 업데이트가 공개 될 때까지 신뢰할 수없는 ".WAV"파일을 조심해야한다고 권고했다..
RealNetworks가 멀티미디어 플레이어에서 4 가지 치명적인 버그 패치
RealNetworks는 Windows, Linux 및 Apple Mac에서 실행되는 RealPlayer의 여러 버전에 대해 네 가지 중요한 패치를 발행했습니다.
의 치명적인 취약점 패치 Google의 Chrome
에 패치 된 치명적인 취약점 베트남의 보안 회사는 Google의 새 브라우저 인 Chrome에서 심각한 취약점을 발견했지만 Google은 이미 패치를 릴리스했습니다.
연구원이 소포스 바이러스 백신 제품의 치명적인 취약점 발견
보안 연구원 인 타비스 오만 디 (Tavis Ormandy)는 영국 기반 보안 회사 인 소포스가 개발 한 바이러스 백신 제품의 치명적인 취약점을 발견하고 보안 연구소의 Tavis Ormandy는 영국의 보안 업체 인 Sophos가 개발 한 바이러스 백신 제품의 치명적인 취약점을 발견하고 조직에 다음과 같이 권고했습니다. 공급 업체가 제품 개발, 품질 보증 및 보안 대응 사례를 개선하지 않는 한 중요한 시스템에서 제품을 사용하지 마십시오.