알마인드 임의코드실행 취약점 보안 업데이트 권고
퍼플스톤즈 2014.03.19

 


개요




  • 이스트소프트社의 알마인드 프로그램에서 임의코드실행이 가능한 취약점이 발견됨


  • 공격자가 특수하게 제작한 알마인드 문서 파일(.emm)을 취약한 버전의 알마인드 사용자가 열람할 경우, 악성코드에 감염될 수 있음


  • 낮은 버전의 알마인드 사용자는 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

해당 시스템




  • 영향 받는 소프트웨어



    •  알마인드 Lite 및 Pro 1.6 및 이전버전

해결 방안




  • 취약한 알마인드 버전 사용자



    • 알툴즈 홈페이지[1]에 방문하여 알마인드 1.65 이상 버전을 설치하거나 자동 업데이트 기능을 이용하여 업그레이드

                   ※ 자동 업데이트 : 파일 → 도움말 → 도구 → 업데이트


ㅇㅇ  



 


문의사항




  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

기타 





  • 본 취약점은 KrCERT 홈페이지를 통해 김재용(IGLOOSEC)님께서 제공해주셨습니다.


 


[참고사이트]
[1] http://www.altools.co.kr/Download/ALMind.aspx

주소. 서울시 구로구 디지털로34길 43 코오롱싸이언스밸리1차 7층 701호 | Tel. 02-831-0510 | Fax. 02-6212-6836 | e-Mail. noc@purplestones.co.kr
대표이사. 석정길 | 개인정보관리책임자. 김중규 | 개인정보처리방침 | 사업자등록번호. 108-81-81077 | Purplestones Inc 2015. All rights Reserved.