비영리 재단 VLC가 개발해 무료 배포 중인 VLC 미디어 플레이어에서 공격자가 임의 코드 실행이 가능한 보안 취약점이 발견되어 신속한 업데이트가 요구된다.
이번 취약점은 VLC 미디어 플레이어 3.0.6 이전 버전에서 발견되어 3.0.7 버전으로의 업데이트를 통해 해결할 수 있다.
업데이트를 하지 않고 그대로 사용할 경우 악성 코드가 추가된 avi 파일이나 mkv 파일 재생 혹은 스트리밍시, VLC 플레이어 크래시 혹은 임의 코드 실행이 가능한 피해를 입게 된다.
최선은 해당 취약점이 해결된 VLC 미디어 플레이어 3.0.7 버전으로 업데이트하는 것이며, 여의치 않다면 신뢰하기 어려운 경로를 통해 배포 혹은 스트리밍되는 영상 파일을 재생하지 않는 것이다.
|
