2020-05-26 17:35 (화)
알집 신규 취약점 발견…지금 보안패치하세요!
상태바
알집 신규 취약점 발견…지금 보안패치하세요!
  • 길민권
  • 승인 2011.07.01 20:34
이 기사를 공유합니다

압축파일 사용자를 대상으로 악성코드 유포 가능
국내 압축 유틸리티인 알집(ALZip)에서 버퍼오버플로우 신규 취약점이 발견됐다. 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 압축파일을 사용자가 열어보도록 유도해 악성코드 유포가 가능한 상황이다.
 
낮은 버전의 알집 사용자는 악성코드 감염에 취약할 수 있기 때문에 임시 조치방안에 따라 긴급 보안패치를 해야 한다.
 
취약한 소프트웨어는 알집 8.21 및 이전 버전들이다.
 
KISA 인터넷침해대응센터는 “임시 조치방안으로 알집 8.21 및 이전버전 사용자는 알툴즈 홈페이지에 방문해 긴급 보안패치를 적용해야 한다”고 권고했다.
      
<용어 정리>
-버퍼오버플로우: 입력값에 대한 길이 검증을 하지 않아 발생하는 취약점

 
<알집 보안패치 사이트>
www.altools.co.kr/Plaza/Notice_Contents.aspx?idx=822