임의명령 실행으로 인해 악성코드에 감염될 수 있어
나라비전의 ‘깨비메일’ 액티브엑스(ActiveX)에서 원격코드 실행 취약점이 발견돼 이용자들의 주의가 요구된다.해당 ActiveX가 설치된 사용자가 공격자가 특수하게 제작한 웹페이지를 열람할 경우, 임의명령 실행으로 인해 악성코드에 감염될 수 있다.
취약한 버전의 사용자는 악성코드 감염으로 인해 개인 및 금융정보 유출, 좀비PC 등으로 악용될 수 있어 이용자들은 신속한 보안업데이트를 해야 한다.
영향 받는 소프트웨어는 ‘깨비메일 KBinstaller Control 1.0.0.49 및 이전 버전’이다.
깨비메일 1.0.0.49 및 이전버전을 이용하는 서비스 운영자는 나라비전을 통해 배포버전으로 교체해 깨비메일 ActiveX 2.0.0.1 이상 버전으로 업데이트 해야 한다.
★정보보안 대표 미디어 데일리시큐!★
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지