울지않는벌새 : Security, Movie & Society

업데이트 : Apple QuickTime 7.6.7

벌새::Security
최근 Apple QuickTime Player 프로그램의 제로데이(0-Day) 취약점을 이용하여 안젤리나 졸리(Angelina Jolie)의 최신 영화 Salt 동영상 파일(mov)로 위장한 악성코드가 유포되었다는 보안 소식이 있었습니다.

CVE-2010-1799 : Viewing a maliciously crafted movie file may lead to un unexpected application termination or arbitrary code execution

해당 취약점은 악의적으로 조작된 동영상 파일을 실행하였을 경우 예상치 못한 응용 프로그램 종료 또는 임의의 코드 실행을 유발할 수 있으며, 현재 해당 취약점을 이용한 악성코드 유포 행위가 확인이 된 상태입니다.

그러므로 CVE-2010-1799 취약점을 해결한 Apple QuickTime 7.6.7 버전으로 반드시 업데이트를 하시기 바랍니다.