깨비메일 ActiveX 2.0.0.1 이상 버전의 배포버전으로 교체 권고

[보안뉴스 민세아] 국내 웹메일 솔루션인 나라비전의 ‘깨비메일’ ActiveX에서 원격코드 실행 취약점이 발견됐다.

해당 ActiveX를 설치한 사용자가 감염·변조된 웹사이트에 접속할 경우 임의명령 실행 취약점으로 인해 악성코드에 감염될 수 있다.

취약한 버전의 사용자는 악성코드 감염으로 인해 개인정보 및 금융정보 유출, 좀비PC 등으로 악용될 수 있으므로 해결방안에 따라 보안 업데이트를 수행해야 한다.

영향 받는 버전은 깨비메일 KBinstaller Control 1.0.0.49 및 이전버전으로, 나라비전을 통해 깨비메일 ActiveX 2.0.0.1 이상 버전의 배포버전으로 교체하면 된다.

취약한 버전의 소프트웨어를 이용 중인 사용자는 깨비메일 ActiveX를 삭제하거나 깨비메일 ActiveX 사용을 중지하는 방법을 적용할 수 있다. 단, 이와 같은 방법 적용 시 깨비메일 시스템을 정상적으로 사용할 수 없다.

깨비메일 ActiveX를 삭제하기 위해서는 깨비메일 언인스톨러(http://nara.co.kr/tool/KBUninstaller.exe)를 다운받아 실행하면 제거할 수 있다. 추후 해당 서비스 필요시 2.0.0.1 이상 버전으로 재설치해야 한다.

이와 관련 자세한 사항은 나라비전(1544-4605)이나 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다.

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>