알씨 사용자분들, 알씨 7.01버전으로 업데이트해 주세요.
지난 11월 19일 KISA 인터넷침해대응센터 보안 공지에 게시된 것과 같이 알씨를 최신버전으로 업데이트하여 사용해 주시기 바랍니다.
▶krcert 알씨 임의코드실행 취약점 보안 업데이트 권고 (링크)
아래 내용은 알약 사이트 보안센터 관련 공지에서 발췌했습니다. (링크)
제조사 : 이스트소프트
제품 : 알씨 v7.0 및 이전 버전
요약 :
이스트소프트社의 알씨 프로그램에서 외부 라이브러리 LEADTOOL에 의한 임의코드실행 취약점이 발견되었습니다.
낮은 버전의 알씨 사용자는 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 하시기 바랍니다.
상세 정보 :
알씨에서 사용하는 외부이미지 라이브러리인 LEADTOOL에서 발생하는 취약점.
공격자가 특수하게 제작한 TIF포맷 이미지 파일(.TIF)을 취약한 버전의 알씨 사용자가 열람할 경우, 악성코드에 감염될 수 있습니다.
LEADTOOL 라이브러리를 사용하는 다른 이미지 뷰어에서도 동일한 취약점이 발생하므로 주의가 요구되며, 알씨에서는 해당 라이브러리의 취약점을 해결하는 패치를 자체 적용하였습니다.
해결법 :
취약한 알씨 버전 사용자
- 알툴즈 홈페이지에 방문하여 알씨 7.01 이상 버전을 설치하거나 자동 업데이트 기능을 이용하여 업그레이드
※ 자동 업데이트 : 메뉴 → 파일 → 온라인 업데이트
- 알씨 6.X 기업용 라이선스 사용 기관은 알씨 6.72버전을 설치
[참고사이트]
리드툴즈 사이트 : http://www.leadtools.com
'알툴즈 NEW' 카테고리의 다른 글
| [출시] 스마트폰에서도 알집 안드로이드! 알집 어플 출시! (0) | 2014.02.04 |
|---|---|
| 알툴즈 사이트(altools.co.kr) 리뉴얼(새 단장) 오픈!! 모바일 코너도 추가했습니다. (0) | 2013.12.19 |
| 스마트폰 화면 어디서나 싱크가사 지원! 알송 안드로이드 3.1 업데이트! (0) | 2013.11.15 |
| [알키퍼] 개인정보 철통보안 알키퍼 v1.0 기업용 출시! (0) | 2013.08.27 |
| 알집 9.0버전이 출시 되었습니다! 더 믿을 수 있는 압축! (3) | 2013.08.13 |
