깨비메일 ActiveX 원격코드 실행 취약점 보안 업데이트 권고
2021.02.18 21:41
개요
- 나라비전社의 “깨비메일” ActiveX에서 원격코드 실행 취약점이 발견됨
- 해당 ActiveX가 설치된 사용자가 공격자가 특수하게 제작한 웹페이지를 열람할 경우 , 임의명령 실행으로 인해 악성코드에 감염될 수 있음
- 취약한 버전의 사용자는 악성코드 감염으로 인해 개인 및 금융정보 유출, 좀비PC 등으로 악용될 수 있으므로 해결방안에 따라 보안업데이트 권고
해당 시스템
- 영향 받는 소프트웨어
- 깨비메일 KBinstaller Control 1.0.0.49 및 이전버전
해결방안
- 깨비메일 1.0.0.49 및 이전버전을 이용하는 서비스 운영자
- 나라비전社를 통해 배포버전 교체 (깨비메일 ActiveX 2.0.0.1 이상 버전)
- 취약한 버전의 소프트웨어를 이용 중인 사용자는 아래 방법 중 하나를 택하여 적용
※ 단, 아래 방법을 적용 시 깨비메일 시스템을 정상적으로 사용할 수 없음
- (방법 1) 깨비메일 ActiveX 삭제
※ http://nara.co.kr/tool/KBUninstaller.exe 를 다운받아 실행하여 제거
- (방법 2) 깨비메일 ActiveX 사용 중지
※ 추후 해당 서비스 필요시 2.0.0.1 이상 버전으로 재설치
* 버전 확인방법 : IE창에서 “ALT+T+A” → 도구 모음 및 확장 프로그램 → 표시 : 다운로드 받은 컨트롤 → KBinstaller Control 버전확인
문의사항
- 나라비전 : 1544-4605
- 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118