'알씨'에 해당되는 글 2건

  1. 2013.11.20 알씨 임의코드실행 취약점 보안 업데이트
  2. 2011.08.04 알툴즈 공용DLL 업데이트 프로그램 취약점 보안업데이트 권고 (1)
2013. 11. 20. 19:54

알씨 임의코드실행 취약점 보안 업데이트

개요
  • 이스트소프트社의 알씨 프로그램에서 임의코드실행이 가능한 취약점이 발견됨
  • 공격자가 특수하게 제작한 TIF포맷 이미지 파일(.TIF)을 취약한 버전의 알씨 사용자가 열람할 경우, 악성코드에 감염될 수 있음
  • 낮은 버전의 알씨 사용자는 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

해당 시스템
  • 영향 받는 소프트웨어
    - 알씨 v7.0 및 이전 버전

해결방안
  • 취약한 알씨 버전 사용자
  • 알툴즈 홈페이지[1]에 방문하여 알씨 7.01 이상 버전을 설치하거나 자동 업데이트 기능을 이용하여 업그레이드
        ※ 자동 업데이트 : 메뉴 → 파일 → 온라인 업데이트
        

문의사항
  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 

[참고사이트]
[1] http://www.altools.co.kr/Download/ALSee.aspx



Trackback 0 Comment 0
2011. 8. 4. 19:51

알툴즈 공용DLL 업데이트 프로그램 취약점 보안업데이트 권고

□ 개요
   o 알툴즈 제품에서 원격 코드 실행 취약점이 발견됨[1]
   o 공격자는 알툴즈 제품에서 공용으로 사용되는 DLL 업데이트 프로그램의 취약점을 공격하여 
      사용자 PC에 악성코드를 감염시킬 수 있음
   o 알툴즈 제품 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 
      적용 권고

□ 해당 시스템
   o 영향 받는 소프트웨어
     - 알집 7.42 이후 버전
     - 알씨 5.52 이후 버전
     - 알송 1.982 이후 버전
     - 알툴바 2.03 이후 버전
     - 알FPT 5.11 이후 버전
     - 알패스 3.07 이후 버전
   o 영향 받지 않는 소프트웨어
     - 자체 업데이트 시스템을 갖춘 알약 제품
     - 기업용 알툴즈 제품

□ 해결방안
   o 자동 업데이트를 통해 알툴즈 최신버전으로 업데이트
     * 자동업데이트 : 시작 → 모든 프로그램 → 이스트소프트 → 알툴즈 업데이트


   o 수동 업데이트를 통해 알툴즈 최신버전으로 업데이트
       ※ http://advert.estsoft.com/?event=201108041311105

□ 용어 정리
   o 알툴즈 : 이스트소프트가 개발한 응용 프로그램(알집, 알씨, 알FTP, 알쇼, 알송, 알패드, 
      알툴바)의 모음 
   o DLL(Dynamic Link Library) : 프로그램들이 공용으로 사용하는 작은 프로그램의 집합

□ 기타 문의사항
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.altools.co.kr/Plaza/Notice_Contents.aspx?idx=828


Trackback 0 Comment 1
  1. 감사합니다 2011.08.05 13:32 address edit & del reply

    감사합니다^^ 수동패치 하려고 했는데 패치 대상이 아니라고 하길래 어떻게 하지 하고 고민하고 있었는데 덕분에 업데이트 했어요 :)