알툴즈 NEW
[공지] 알씨 취약점 관련 패치 안내 - 알씨 v7.0 및 이전 버전 사용시 최신버전으로 업데이트해 주세요.
ALTools
2013. 12. 13. 12:57
알씨 사용자분들, 알씨 7.01버전으로 업데이트해 주세요.
지난 11월 19일 KISA 인터넷침해대응센터 보안 공지에 게시된 것과 같이 알씨를 최신버전으로 업데이트하여 사용해 주시기 바랍니다.
▶krcert 알씨 임의코드실행 취약점 보안 업데이트 권고 (링크)
아래 내용은 알약 사이트 보안센터 관련 공지에서 발췌했습니다. (링크)
제조사 : 이스트소프트
제품 : 알씨 v7.0 및 이전 버전
요약 :
이스트소프트社의 알씨 프로그램에서 외부 라이브러리 LEADTOOL에 의한 임의코드실행 취약점이 발견되었습니다.
낮은 버전의 알씨 사용자는 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 하시기 바랍니다.
상세 정보 :
알씨에서 사용하는 외부이미지 라이브러리인 LEADTOOL에서 발생하는 취약점.
공격자가 특수하게 제작한 TIF포맷 이미지 파일(.TIF)을 취약한 버전의 알씨 사용자가 열람할 경우, 악성코드에 감염될 수 있습니다.
LEADTOOL 라이브러리를 사용하는 다른 이미지 뷰어에서도 동일한 취약점이 발생하므로 주의가 요구되며, 알씨에서는 해당 라이브러리의 취약점을 해결하는 패치를 자체 적용하였습니다.
해결법 :
취약한 알씨 버전 사용자
- 알툴즈 홈페이지에 방문하여 알씨 7.01 이상 버전을 설치하거나 자동 업데이트 기능을 이용하여 업그레이드
※ 자동 업데이트 : 메뉴 → 파일 → 온라인 업데이트
- 알씨 6.X 기업용 라이선스 사용 기관은 알씨 6.72버전을 설치
[참고사이트]
리드툴즈 사이트 : http://www.leadtools.com