퀵타임 보안 결점 또 발견

 애플 컴퓨터가 퀵타임에서 4개의 보안 결함에 대한 패치 업데이트를 발표한 지 3주도 안돼 또 다른 치명적 보안 결함이 발견됐다고 C넷이 보도했다.

‘e아이 디지털 시큐리티’가 최근 공개한 권고사항에 따라 이번에 발견된 보안 결함은 악성 코드를 원격에서 실행하도록 할 수 있다.

e아이는 이 결함이 모든 종류의 운용체계에서 가동되는 다양한 버전의 애플 퀵타임에 영향을 미친다고 말했다. 이 회사는 어떤 버전이 위험한지는 언급하지 않았다.

e아이는 애플이 10월 12일 공개한 패치 업데이트에 포함되지 않은 보안 결함을 발견하고 지난 31일 이 같은 사실을 애플에 알렸다고 밝혔다.

마이크 퍼터버그 e아이 수석 제품마케팅책임자는 애플이 지난 3일 패키와 4개의 보안 결함에 관한 권고를 발표했지만 이 권고에는 e아이가 발견한 새로운 결함이 언급되지 않았다고 말했다.

이번에 새롭게 발견된 보안 결함은 공격자가 로그인 사용자로 위장해 원격 실행이 가능한 악성 코드를 시스템에 설치할 수 있게 한다.

애플이 이전에 배포한 패치(버전 7.0.3)은 맥 OS X용 ‘퀵타임 6.5.2’와 ‘퀵타임 7.0.1’ 및 윈도용 퀵타임 일부 버전에서 발견된 보안 결함을 고친다.

정소영기자@전자신문, syjung@