압축파일 사용자를 대상으로 악성코드 유포 가능
국내 압축 유틸리티인 알집(ALZip)에서 버퍼오버플로우 신규 취약점이 발견됐다. 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 압축파일을 사용자가 열어보도록 유도해 악성코드 유포가 가능한 상황이다.낮은 버전의 알집 사용자는 악성코드 감염에 취약할 수 있기 때문에 임시 조치방안에 따라 긴급 보안패치를 해야 한다.
취약한 소프트웨어는 알집 8.21 및 이전 버전들이다.
KISA 인터넷침해대응센터는 “임시 조치방안으로 알집 8.21 및 이전버전 사용자는 알툴즈 홈페이지에 방문해 긴급 보안패치를 적용해야 한다”고 권고했다.
<용어 정리>
-버퍼오버플로우: 입력값에 대한 길이 검증을 하지 않아 발생하는 취약점
<알집 보안패치 사이트>
www.altools.co.kr/Plaza/Notice_Contents.aspx?idx=822
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지