알씨 임의코드실행 취약점 보안 업데이트 권고

Security Notice

알씨 임의코드실행 취약점 보안 업데이트 권고

개요

  • 이스트소프트社의 알씨 프로그램에서 임의코드실행이 가능한 취약점이 발견됨
  • 공격자가 특수하게 제작한 RAS포맷 이미지 파일을 취약한 버전의 알씨 사용자가 열람할 경우, 악성코드에 감염될 수 있음
  • 낮은 버전의 알씨 사용자는 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고


해당 시스템

  • 영향 받는 소프트웨어
    •  알씨 v7.1 및 이전 버전


해결 방안

  • 취약한 알씨 버전 사용자
    • 알툴즈 홈페이지[1]에 방문하여 알씨 7.3 이상 버전을 설치하거나 자동 업데이트 기능을 이용하여 업그레이드

                   ※ 자동업데이트 : 메뉴 → 파일 → 온라인 업데이트

메뉴 → 파일 → 온라인 업데이트

 

문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


기타 

  • 본 취약점은 KrCERT 홈페이지를 통해 학부늙은이@GoN님께서 제공해주셨습니다.

 

[참고사이트]
[1] http://www.altools.co.kr/Download/ALSee.aspx

0 변경된 사항