곰플레이어 취약점의 간단한 해결 방법

GOM Player GOM Manager ActiveX Control Buffer Overflow취약점에 대한 자세한 기술적인 설명과 함께 익스플로잇이 milw0rm GOM Player 2.1.6.3499 GomWeb Control (GomWeb3.dll 1.0.0.12) remote buffer overflow poc exploit 라는 이름으로 떴다.

익스플로잇의 크레딧으로 봐서는 http://retrogod.altervista.org라는 사이트에서 발표한듯 하다


Illustration 1: retrogod.altervista.org의 홈페이지

간단하게 곰플레이어의 ActiveX 컨트롤의 버퍼 오버플로우 취약점으로서 MS How to stop an ActiveX control from running in Internet Explorer 가이드 라인을 따라서 해당 ActiveX 컨트롤을 웹에서 실행하지 못하도록 죽여 주면 된다(Killbit).


Illustration 2: 레지스트리 에디터로 Killbit을 설정하는 모습

보안 업데이트가 귀찮은 경우나 업데이트 여부가 불분명한 경우에는 다음 파일을 더블클릭하여 킬빗을 설정하면 된다.

dk29.reg

Leave a Reply