마크애니 ContentSAFER ActiveX 임의코드 실행

Security Notice

마크애니 ContentSAFER ActiveX 임의코드 실행

□ 개요

  o 콘텐츠 불법 복제 방지 솔루션(DRM)인 마크애니社의 ContentSAFER에서 임의코드 실행이 가능한 취약점 발생

 

□ 설명

  o 콘텐츠 불법 복제 방지 솔루션(DRM)인 마크애니社의 ContentSAFER 설치마법사 ActiveX에서 취약점이 발생

 

□ 해당시스템

  o 영향을 받는 소프트웨어

      - 마크애니社 ContentSAFER 설치마법사 1.4.2012.508 이전 버전

      - Samsung Kies 2.3.2.12054_19 이전 버전 [1]

 

  o 영향을 받는 홈페이지

      - 마크애니社의 ContentSAFER의 설치마법사 ActiveX를 사용하는 홈페이지

 

□ 해결방안

 

  o 기존 삼성 Kies 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 또는 신규버전 설치[2]

   - 삼성 Kies 실행 시 자동으로 최신 업데이트 실행가능      새로운 버전의 Samsung Kies(2.3.2.12054_19)를 사용할 수 있습니다. 지금 최신버전으로 업데이트 하겠습니까? > 업데이트 버튼 클릭

 

  o 영향을 받는 홈페이지에서 해당 ActiveX를 설치한 사용자

   - 윈도우즈 실행창에서 regsvr32 /u MASetupCaller.dll 입력 후 확인버튼을 클릭하여, 해당 ActiveX 설치 여부 확인 및

      취약점 해결 가능

      ※ 삼성 Kies 사용자는 Kies 업데이트로 취약점 해결

윈도우즈 실행창에서 regsvr32 /u MASetupCaller.dll 입력 후 확인버튼을 클릭

 

        - 만약 해당 ActiveX가 설치되지 않아, 아래 그림과 같이 “지정된 모듈을 찾을 수 없습니다” 경고가 표시된 사용자는

          해당 취약점에 노출되지 않음

“지정된 모듈을 찾을 수 없습니다” 경고가 표시된 사용자는           해당 취약점에 노출되지 않음

 

□ 용어 정리

 

  o Samsung Kies : 삼성 스마트폰을 PC와 연결하여 관리하는 프로그램으로 스마트폰의 펌웨어 업그레이드 등에 사용됨

 

□ 문의사항

 

  o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]

[1] http://www.samsung.com/sec/support/newsalert/supportNewsAlertMain.do

[2] http://www.samsung.com/sec/support/pcApplication/KIES


0 변경된 사항