이스트소프트사의 알마인드 프로그램에서 임의코드실행이 가능한 취약점이 발견됐다. 이용자들은 신속히 보안업데이트를 적용해야 안전할 수 있다.
 
공격자가 특수하게 제작한 알마인드 문서 파일(.emm)을 취약한 버전의 알마인드 사용자가 열람할 경우, 악성코드에 감염될 수 있는 취약점이다.
 
낮은 버전의 알마인드 사용자는 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트해야 한다.
 
영향 받는 소프트웨어는 알마인드 Lite 및 Pro 1.6 및 이전버전이다.
 
취약한 알마인드 버전 사용자는 알툴즈 홈페이지에 방문해 알마인드 1.65 이상 버전을 설치하거나 자동 업데이트 기능을 이용해 업그레이드하면 된다.
 
이번 취약점은 김재용(IGLOOSEC) 제보자가 KrCERT 홈페이지를 통해 제보한 내용이다.

데일리시큐 길민권 기자 mkgil@dailysecu.com