알씨 임의코드실행 취약점 보안 업데이트 권고

Security Notice

알씨 임의코드실행 취약점 보안 업데이트 권고

개요
  • 이스트소프트社의 알씨 프로그램에서 임의코드실행이 가능한 취약점이 발견됨
    ※ 알씨 프로그램에서 사용하는 리드툴즈[1] 외부 라이브러리에서 취약점 발생
  • 공격자가 특수하게 제작한 TIF포맷 이미지 파일(.TIF)을 취약한 버전의 알씨 사용자가 열람할 경우, 악성코드에 감염될 수 있음
  • 낮은 버전의 알씨 사용자는 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고
 
해당 시스템
  • 영향 받는 소프트웨어
    - 알씨 v7.0 및 이전 버전
 
해결방안
  • 취약한 알씨 버전 사용자
  • 알툴즈 홈페이지[2]에 방문하여 알씨 7.01 이상 버전을 설치하거나 자동 업데이트 기능을 이용하여 업그레이드
        ※ 자동 업데이트 : 메뉴 → 파일 → 온라인 업데이트
        자동 업데이트 : 메뉴 → 파일 → 온라인 업데이트
 
문의사항
  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 
 
[참고사이트]
0 변경된 사항