2024-07-14 23:50 (일)
알쇼, 버퍼오버플로우 취약점 발견…악성코드 감염 주의!
상태바
알쇼, 버퍼오버플로우 취약점 발견…악성코드 감염 주의!
  • 길민권
  • 승인 2011.07.14 11:26
이 기사를 공유합니다

공격자 웹 게시, 스팸 메일, 메신저의 링크 등 통해 악성코드 유포가능
이스트소프트사의 무료 동영상 재생 프로그램인 알쇼에서 버퍼오버플로우 취약점이 발견됐다. 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 ASX형식의 파일을 사용자가 열어보도록 유도해 악성코드를 유포할 수 있다.
 
KISA 인터넷침해대응센터는 “낮은 버전의 알쇼 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트를 해야 한다”고 권고했다.  
 
영향 받는 소프트웨어는 공개형 알쇼 1.92 및 이전 버전들이다.
 
알쇼 1.92 및 이전버전 사용자는 자동 업데이트를 통해 알쇼 최신버전으로 업데이트해야 한다.
(자동업데이트 방법: 시작 → 모든 프로그램 → 이스트소프트 → 알툴즈 업데이트)
 
◇최신버전 다운로드 설치: www.altools.co.kr/Download/ALShow.aspx
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★