업데이트 : VLC Media Player 1.1.4

해외 VideoLan 업체에서 제작되어 한글을 지원하는 오픈 소스(Open Source) 멀티미디어 플레이어 VLC Media Player 1.1.4 버전이 공개되었습니다.

• Security Advisory 1005 : VideoLAN-SA-1005

이번 버전에서는 최근 알려진 DLL Hijacking 취약점으로 인하여 DLL 파일을 VLC Media Player 프로그램 설치 디렉토리 또는 시스템 디렉토리에서 발견하지 못할 경우 현재 폴더에서 DLL 파일을 자동으로 읽는 문제로 인하여 악의적인 파일을 실행할 경우 시스템 감염이 발생할 수 있는 CVE-2010-3124 취약점을 해결하였습니다.

참고로 해당 버전에서 수정된 사항은 다음과 같습니다.

1. Fix a security issue when loading DLLs, especially in Qt4 and dmo modules, See VideoLAN-SA-1005
2. Fix folders opening from the interface
3. Update translations for Lithuanian, Bengali, Slovak, French, Dutch, Ukranian, Polish, Simplified Chinese, German and Galician

그러므로 해당 프로그램을 이용하시는 분들은 반드시 최신 버전으로 업데이트를 하시고 이용하시기 바랍니다.

• Microsoft 제로데이 취약점 : Microsoft Security Advisory (2269637) - Insecure Library Loading Could Allow Remote Code Execution
• 업데이트 : μTorrent 2.0.4 (Build 21431)

최근 DLL Hijacking 관련 취약점이 발견된 각종 응용 프로그램이 해당 문제를 해결한 업데이트가 공개되고 있으므로 자신의 컴퓨터에 설치된 프로그램의 업데이트 정보를 확인하는 보안 습관이 필요하겠습니다.