알마인드 DLL하이재킹 취약점 보안 업데이트 권고

Security Notice

알마인드 DLL하이재킹 취약점 보안 업데이트 권고

□ 개요

   o 이스트소프트社에서 개발한 ‘알마인드’에서 DLL하이재킹 취약점이 발견됨

   o 사용자가 특수하게 조작된 DLL파일과 동일한 디렉토리 경로에 존재하는 정상 파일을 알마인드 프로그램을 통하여

       열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

   o 낮은 버전의 알마인드 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고

 

□ 해당 시스템

   o 영향 받는 소프트웨어

     - 알마인드 1.21.2.58 및 이전버전

 

□ 해결방안

   o 취약한 알마인드 소프트웨어 사용자

     - 알툴즈 홈페이지를 방문하여 알마인드 최신버전을 재설치 하거나, 자동업데이트를 통해 최신버전으로 업데이트

       * 알마인드 1.23.2.5 및 이후 버전

 

□ 문의사항

   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]

[1] http://www.altools.co.kr/Plaza/Notice_Contents.aspx?idx=973

0 변경된 사항