반응형

알툴즈 4

<KISA> 알씨(ALSee) 메모리 커럽션 취약점 보안 업데이트 권고

출처 : 한국인터넷진흥원(KISA) https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35133 --- □ 개요 o 이스트소프트社는 알씨(ALSee) 제품의 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 경우 악성코드 감염에 취약할 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o 이미지 뷰어 프로그램인 알씨(ALSee)가 .PSD 파일 데이터를 처리하는 과정에서 정해진 힙 메모리 범위를 벗어난 영역에 데이터를 쓸 수 있는 취약점으로 특수하게 조작된 .PSD 파일을 통해 임의의 코드를 실행할 수 있음(CVE-2019-12810) □ 영향을 받는 제품제품명버전심각도(CVSS)ALSee5.3 ~ 8.397.8..

알집(ALZip) 10.87 보안 업데이트

(이미지 출처 : 알집 공식 홈페이지) 알집(ALZip) 보안 업데이트 권고 □ 개요 o 이스트소프트社의 알집에서 ACE 압축 포맷 취약점(CVE-2018-20250)을 해결한 업데이트 발표 o 영향 받는 버전을 사용 중인 이용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o ACE 압축 포맷을 위해 사용하는 동적 라이브러리의 설계가 미흡하여 임의 폴더에 악성파일을 저장할 수 있는 취약점(CVE-2018-20250) ※ unacev2.dll : ACE 저장 형식을 사용하기 위해 사용되는 동적 라이브러리 https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34972 --- 알집 10.86 및 그 이하 버전이 취약하..

스윙 브라우저 서비스 종료 - 2019년 1월 7일

(이미지 출처 : 알툴즈 블로그) 최초의 국산 브라우저로 알려졌던 스윙 브라우저가 2019년 1월 7일, 출시 5년 만에 서비스를 종료한다고 합니다. 2019년 1월 7일부터 서비스 지원이 종료되어 스피드모드 변경 접수를 받지 않으며,3월 31일부터는 로그인 서비스까지 종료되어 스윙 브라우저 서비스로의 로그인이 불가능해집니다. 서비스를 종료한다고 하여 현재 설치된 스윙 브라우저를 아예 사용할 수 없는 것은 아닙니다.하지만, 보안이나 기능과 관련된 문제가 필연적으로 발생하기에 사용을 자제할 것을 권고합니다. 따라서 구글 크롬이나, 파이어폭스, 또는 네이버 웨일과 같은 다른 웹브라우저를 알아보실 것을 추천합니다.

이스트소프트 알집 / 알툴즈 보안 업데이트

(이미지 출처 : 알약 공식 홈페이지) 이스트소프트의 알툴즈 및 알집에서 취약점이 발견되어 보안 패치가 배포되었습니다. 한국인터넷진흥원의 보안공지에 따르면 다음과 같은 취약점이라고 합니다. 이스트소프트 알집 보안 업데이트 권고 https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=30147 □ 개요 o 이스트소프트社의 알집에서 원격코드 실행이 가능한 취약점 발견 □ 설명 o ISO 압축 포맷에서 입력 데이터의 길이에 대한 검증이 미흡하여 발생하는 원격코드 실행 취약점 -본문 중 일부 이스트소프트 알툴즈 제품군 보안 업데이트 권고 https://www.krcert.or.kr/data/secNoticeView.do?bulletin_..

반응형