원격코드 실행 취약점 존재…보안업데이트 필요
이스트소프트사에서 개발한 알마인드에서 DLL하이재킹 취약점이 발견됐다. 사용자가 특수하게 조작된 DLL파일과 동일한 디렉토리 경로에 존재하는 정상 파일을 알마인드 프로그램을 통해 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다.낮은 버전의 알마인드 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트를 반드시 해야 한다.
영향 받는 소프트웨어는 알마인드 1.21.2.58 및 이전 버전이다. 취약한 알마인드 소프트웨어 사용자는 알툴즈 홈페이지를 방문해 알마인드 최신버전을 재설치 하거나, 자동업데이트를 통해 최신버전으로 업데이트해야 한다.
<참고사이트>
-www.altools.co.kr/Plaza/Notice_Contents.aspx?idx=973
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지