알씨 임의코드실행 취약점 보안 업데이트 권고
2021.02.14 03:33
개요
- 이스트소프트社의 알씨 프로그램에서 임의코드실행이 가능한 취약점이 발견됨
※ 알씨 프로그램에서 사용하는 리드툴즈[1] 외부 라이브러리에서 취약점 발생 - 공격자가 특수하게 제작한 TIF포맷 이미지 파일(.TIF)을 취약한 버전의 알씨 사용자가 열람할 경우, 악성코드에 감염될 수 있음
- 낮은 버전의 알씨 사용자는 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고
해당 시스템
- 영향 받는 소프트웨어
- 알씨 v7.0 및 이전 버전
해결방안
- 취약한 알씨 버전 사용자
- 알툴즈 홈페이지[2]에 방문하여 알씨 7.01 이상 버전을 설치하거나 자동 업데이트 기능을 이용하여 업그레이드
※ 자동 업데이트 : 메뉴 → 파일 → 온라인 업데이트
문의사항
- 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]