[보안뉴스 김경애] SK커뮤니케이션즈 사의 메신저 프로그램인 네이트온에서 원격코드 실행 취약점이 발견되어 사용자들의 주의가 요구된다.

취약한 버전의 네이트온 사용자는 공격자가 제작한 특수한 문자열을 대화하기 기능을 통해 수신할 경우 악성코드에 감염될 우려가 있다는 것.

이와 관련 SK커뮤니케이션즈 측은 네이트온의 취약한 부분에 대한 개선을 완료했다고 밝혔다. 따라서 네이트온 사용자는 기존 버전 또는 새로 출시된 네이트온 5.0 이상 버전 둘 중 하나를 선택해 사용하면 된다.

한편, 이번 취약점은 강명석, 현성원, 이상섭 군 등 3명이  KISA 인터넷침해대응센터(Krcert) 홈페이지를 통해 제보해 알려졌다.

[참고사이트]

http://nateonweb.nate.com/

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>