본문 바로가기
일상생활 (EveryDay)

개인자산관리 프로그램 원격코드 실행 취약점 보안 업데이트

by 날으는물고기 2013. 10. 12.

개인자산관리 프로그램 원격코드 실행 취약점 보안 업데이트

□ 개요
   o 소프트그램社에서 제작한 금융권 개인자산관리 프로그램에서 원격코드 실행 취약점이 발견됨
   o 해당 소프트웨어가 설치된 사용자는 공격자가 특수하게 조작된 웹 페이지를 방문할 경우, 악성코드 감염 및
      파밍 피해를 입을 수 있으므로 해결방안에 따른 보안업데이트 권고


□ 해당 시스템
   o 영향 받는 소프트웨어
     - 이지데이 : 계좌통합 서비스 프로그램
     - SC(스탠다드차타드)은행 : 퍼스트밸런스Plus 개인자산관리 프로그램
     - 외환은행 : KEB자산관리서비스 프로그램
     - 우리은행 : 머니플랜 프로그램
     - KDB산업은행 : 자산관리 프로그램


□ 해결방안
   o 이지데이(http://www.ezday.co.kr) 계좌통합 서비스 프로그램 사용자
     - 아래 홈페이지에 방문하여, 최신 버전으로 업데이트
       ※ http://www.ezday.co.kr/scrap/index.html


   o SC(스탠다드차타드)은행 퍼스트밸런스Plus 개인자산관리 프로그램 사용자
     - 해당 프로그램 삭제 및 추후 해당 서비스 필요시 최신 버전으로 재설치
       ※ 현재 배포되고 있는 버전은 취약점이 해결된 버전임
     - 삭제방법 : 시작 → 제어판 → 프로그램 제거 → 프로그램 및 기능검색 
                       → “스탠다드차타드은행 개인자산관리” 검색 → 삭제


   o 외환은행 KEB자산관리서비스 프로그램 사용자
     - 해당 프로그램 삭제 및 추후 해당 서비스 필요시 최신 버전으로 재설치
       ※ 현재 배포되고 있는 버전은 취약점이 해결된 버전임
     - 삭제방법 : 시작 → 제어판 → 프로그램 제거 → 프로그램 및 기능검색 → “KEB자산관리” 검색 → 삭제


   o 우리은행 머니플랜 프로그램 사용자
     - 해당 프로그램 삭제 및 추후 해당 서비스 필요시 최신 버전으로 재설치
       ※ 현재 배포되고 있는 버전은 취약점이 해결된 버전임
     - 삭제방법 : 시작 → 제어판 → 프로그램 제거 → 프로그램 및 기능검색 → “머니플랜” 검색 → 삭제


   o KDB산업은행 자산관리 프로그램 사용자
     - 해당 프로그램 삭제 및 추후 해당 서비스 필요시 최신 버전으로 재설치
       ※ 현재 배포되고 있는 버전은 취약점이 해결된 버전임
     - 삭제방법 : 시작 → 제어판 → 프로그램 제거 → 프로그램 및 기능검색 → “KDB 개인자산관리” 검색 → 삭제


□ 문의사항
   o ㈜소프트그램 02-6330-3000
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

728x90

댓글