상단여백
HOME 뉴스 해외뉴스
Apple, QuickTime for Windows 설치 프로그램에 취약점
김명덕 | 승인2017.06.13 22:18

Apple의 멀티미디어 플레이어 소프트웨어 'QuickTime for Windows'설치 프로그램에 취약점이 보고됐다.

13일 외신에 따르면 日JVN은 취약점 보고서 (JVN # 94771799)를 통해 'QuickTime 7.7.9 for Windows'에 DLL을로드 할 때 검색 경로에 문제가 있어 동일한 폴더에 있는 DLL을 실수로 읽어 들이는 취약점이 존재한다고 밝혔다. 이 취약점이 악용되면 공격자가 최악의 경우 설치 프로그램을 실행하는 권한으로 임의의 코드를 실행 할 수 있다. 취약점의 심각도는 'CVSS v3'에서 기본값 '7.8 (위험)', 'CVSS v2'에서는 기본값 '6.8 (경고)' 이다.

JVN은 'QuickTime for Windows'는 Apple에서 지원이 이미 중단돼 지금은 수정할 예정이 없어 만약 설치돼 있더라도 실행하지 말 것을 권고 했다.

김명덕  joopy2@gmail.com
<저작권자 © 보안24, 무단 전재 및 재배포 금지>

김명덕의 다른기사 보기
icon인기기사
여백
회사소개기사제보광고안내불편신고개인정보취급방침청소년보호정책이메일무단수집거부
회사명 : 주식회사 시큐리티미디어랩  |  서울특별시 은평구 서오릉로 186, 2층  |  대표전화 : 070-4716-8107  |  팩스 : 070-4716-8108
설립일 : 2015년 7월24일  |  인터넷신문등록일자 : 2015. 7. 14   |  등록번호 : 서울 아 03822  |  발행인/편집인 : 김용욱  |  청소년보호책임자 : 김용욱
Copyright © 2017 보안24. All rights reserved.
Back to Top