□ 개요

  o 콘텐츠 불법 복제 방지 솔루션(DRM)인 마크애니社의 ContentSAFER에서 임의코드 실행이 가능한 취약점 발생

□ 설명

  o 콘텐츠 불법 복제 방지 솔루션(DRM)인 마크애니社의 ContentSAFER 설치마법사 ActiveX에서 취약점이 발생

□ 해당시스템

  o 영향을 받는 소프트웨어

      - 마크애니社 ContentSAFER 설치마법사 1.4.2012.508 이전 버전

      - Samsung Kies 2.3.2.12054_19 이전 버전 [1]

  o 영향을 받는 홈페이지

      - 마크애니社의 ContentSAFER의 설치마법사 ActiveX를 사용하는 홈페이지

□ 해결방안

  o 기존 삼성 Kies 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 또는 신규버전 설치[2]

   - 삼성 Kies 실행 시 자동으로 최신 업데이트 실행가능      

  o 영향을 받는 홈페이지에서 해당 ActiveX를 설치한 사용자

   - 윈도우즈 실행창에서 regsvr32 /u MASetupCaller.dll 입력 후 확인버튼을 클릭하여, 해당 ActiveX 설치 여부 확인 및

      취약점 해결 가능

      ※ 삼성 Kies 사용자는 Kies 업데이트로 취약점 해결

        - 만약 해당 ActiveX가 설치되지 않아, 아래 그림과 같이 “지정된 모듈을 찾을 수 없습니다” 경고가 표시된 사용자는

          해당 취약점에 노출되지 않음

□ 용어 정리

  o Samsung Kies : 삼성 스마트폰을 PC와 연결하여 관리하는 프로그램으로 스마트폰의 펌웨어 업그레이드 등에 사용됨

□ 문의사항

  o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] http://www.samsung.com/sec/support/newsalert/supportNewsAlertMain.do

[2] http://www.samsung.com/sec/support/pcApplication/KIES