알툴즈 홈페이지에서 알씨 7.3 이상 버전 설치 시급

[보안뉴스 김지언] 이스트소프트 사에서 개발한 이미지 뷰어 프로그램 알씨에서 임의코드 실행 취약점이 발견돼 사용자들의 주의가 요구된다.

만약 공격자가 이번 취약점을 악용해 RAS포맷 이미지 파일을 제작한 후 취약한 버전의 알씨 사용자가 열람하도록 유도한다면 사용자는 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있다.

이에 알씨 v7.1 이하 버전 사용자는 알툴즈 홈페이지(http://www.altools.co.kr/Download/ALSee.aspx)에 방문해 알씨 7.3 이상 버전을 설치하거나 자동 업데이트(메뉴→파일→온라인 업데이트) 기능을 이용해 업데이트해야 한다.

▲자동 업데이트(메뉴→파일→온라인 업데이트) 기능

한편 이번 취약점은 KrCERT 홈페이지를 통해 학부늙은이@GoN씨가 제공해 밝혀졌으며 이와 관련 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(국번 없이 118)에서 확인할 수 있다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>