[뉴스] 퀵타임, 미 패치된 취약성 문제 또 다시 들어나다

퀵 타임에 관한 새로운 취약성 정보가 공개됐다. 악성 코드가 실행될 위험성이 있는 것으로 현 시점에서 수정 패치는 공개되어 있지 않다.

취약성은 퀵 타임의 리얼타임 스트리밍 프로토콜(RTSP)에 상주하고 있어 버퍼 오버플로우가 일어날 가망성이 있다고 한다. 서비스 거부나 임으로 코드가 실행돼 이것에 의해 웹 상에서 퀵 타임 파일을 엑세스 한 것만으로 바이러스에 감염될 위험이 있다.

취약성은 윈도우즈, 맥 OS X 모두 적용되는 것으로 퀵 타임 최신 버전 7.3.1.70에도 영향이 있다고 여겨진다. 현 시점에서 애플의 수정패치는 아직 공개되지 않은 상태다.

퀵 타임의 RTSP의 취약성은 2007년 11월에도 발견되어 수정판이 공개되었지만, 또 새로운 취약성이 발견된 것으로 이번 건은 이미 코드들도 공개되어 있어 악용될 위험성이 한층 높은 상태다.