본문 바로가기
운영체제 (LNX,WIN)

알씨 임의코드실행 취약점 보안 업데이트

by 날으는물고기 2013. 11. 20.

알씨 임의코드실행 취약점 보안 업데이트

개요
  • 이스트소프트社의 알씨 프로그램에서 임의코드실행이 가능한 취약점이 발견됨
  • 공격자가 특수하게 제작한 TIF포맷 이미지 파일(.TIF)을 취약한 버전의 알씨 사용자가 열람할 경우, 악성코드에 감염될 수 있음
  • 낮은 버전의 알씨 사용자는 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

해당 시스템
  • 영향 받는 소프트웨어
    - 알씨 v7.0 및 이전 버전

해결방안
  • 취약한 알씨 버전 사용자
  • 알툴즈 홈페이지[1]에 방문하여 알씨 7.01 이상 버전을 설치하거나 자동 업데이트 기능을 이용하여 업그레이드
        ※ 자동 업데이트 : 메뉴 → 파일 → 온라인 업데이트
        

문의사항
  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 

[참고사이트]
[1] http://www.altools.co.kr/Download/ALSee.aspx


728x90

댓글