□ 개요
o 알툴즈 제품에서 원격 코드 실행 취약점이 발견됨[1]
o 공격자는 알툴즈 제품에서 공용으로 사용되는 DLL 업데이트 프로그램의 취약점을 공격하여
사용자 PC에 악성코드를 감염시킬 수 있음
o 알툴즈 제품 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트
적용 권고
□ 해당 시스템
o 영향 받는 소프트웨어
- 알집 7.42 이후 버전
- 알씨 5.52 이후 버전
- 알송 1.982 이후 버전
- 알툴바 2.03 이후 버전
- 알FPT 5.11 이후 버전
- 알패스 3.07 이후 버전
o 영향 받지 않는 소프트웨어
- 자체 업데이트 시스템을 갖춘 알약 제품
- 기업용 알툴즈 제품
□ 해결방안
o 자동 업데이트를 통해 알툴즈 최신버전으로 업데이트
* 자동업데이트 : 시작 → 모든 프로그램 → 이스트소프트 → 알툴즈 업데이트
o 수동 업데이트를 통해 알툴즈 최신버전으로 업데이트
※ http://advert.estsoft.com/?event=201108041311105
→
□ 용어 정리
o 알툴즈 : 이스트소프트가 개발한 응용 프로그램(알집, 알씨, 알FTP, 알쇼, 알송, 알패드,
알툴바)의 모음
o DLL(Dynamic Link Library) : 프로그램들이 공용으로 사용하는 작은 프로그램의 집합
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://www.altools.co.kr/Plaza/Notice_Contents.aspx?idx=828
'Interesting > TIPTECH' 카테고리의 다른 글
Publish sync for google+ & facebook (0) | 2011.08.05 |
---|---|
구글 플러스 업데이트 (0) | 2011.08.05 |
Google + v1.0.5 (1) | 2011.08.03 |
GoogleMusic (0) | 2011.08.01 |
반값할인쿠폰모음 - 티켓초이스TicketChoice 업데이트 (0) | 2011.07.26 |