공격자 웹 게시, 스팸 메일, 메신저의 링크 등 통해 악성코드 유포가능
이스트소프트사의 무료 동영상 재생 프로그램인 알쇼에서 버퍼오버플로우 취약점이 발견됐다. 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 ASX형식의 파일을 사용자가 열어보도록 유도해 악성코드를 유포할 수 있다.KISA 인터넷침해대응센터는 “낮은 버전의 알쇼 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트를 해야 한다”고 권고했다.
영향 받는 소프트웨어는 공개형 알쇼 1.92 및 이전 버전들이다.
알쇼 1.92 및 이전버전 사용자는 자동 업데이트를 통해 알쇼 최신버전으로 업데이트해야 한다.
(자동업데이트 방법: 시작 → 모든 프로그램 → 이스트소프트 → 알툴즈 업데이트)
◇최신버전 다운로드 설치: www.altools.co.kr/Download/ALShow.aspx
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지