□ 개요
o 이스트소프트社에서 개발한 ‘알마인드’에서 DLL하이재킹 취약점이 발견됨
o 사용자가 특수하게 조작된 DLL파일과 동일한 디렉토리 경로에 존재하는 정상 파일을 알마인드 프로그램을 통하여
열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
o 낮은 버전의 알마인드 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고
□ 해당 시스템
o 영향 받는 소프트웨어
- 알마인드 1.21.2.58 및 이전버전
□ 해결방안
o 취약한 알마인드 소프트웨어 사용자
- 알툴즈 홈페이지를 방문하여 알마인드 최신버전을 재설치 하거나, 자동업데이트를 통해 최신버전으로 업데이트
* 알마인드 1.23.2.5 및 이후 버전
□ 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://www.altools.co.kr/Plaza/Notice_Contents.aspx?idx=973
728x90
댓글