삼성 Kies SW와 함께 설치되는 마크애니의 ContentSafer에서 발생
[보안뉴스 권 준] 삼성전자 스마트폰 관리용 PC 프로그램인 삼성 Kies에 포함된 ActiveX에서 임의코드 실행이 가능한 취약점이 발견돼 주의가 요구된다.



임의코드 실행이 가능한 취약점을 해결하기 위해서는 Samsung Kies 소프트웨어의 업그레이드를 수행해야 한다(http://www.samsung.com/sec/support/pcApplication/KIES).

해당 취약점은 삼성 Kies 소프트웨어와 함께 설치되는 마크애니 사의 ContentSafer에서 발생했다고 KISA 인터넷침해대응센터 측은 밝혔다.

취약점에 영향 받는 소프트웨어는 Samsung Kies 2.3.2.12054_19 이전 버전으로, 기존 삼성 Kies 사용자는 업데이트가 적용된 상위 버전으로 업그레이드해야 하는데, 삼성 Kies 실행시 자동으로 최신 업데이트가 실행 가능한 것으로 알려졌다.
 

또한, 신규로 삼성 Kies 소프트웨어를 설치하고자 할 때는 업데이트가 적용된 상위 버전으로 설치하면 된다.

[참고사이트]
http://www.samsung.com/sec/support/pcApplication/KIES


[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>