|
안녕하십니까?
㈜이스트소프트 입니다.
알집을 이용해 주시는 사용자 여러분께 감사 드립니다.
‘ALZ 압축 포맷의 버퍼 오버플로우 취약점’ 패치에 관해 알려드립니다.
최근 ‘ALZ' 압축 포맷에서 버퍼 오버플로우 취약점이 발견되었으며, 이 결함을 이용한 공격으로 인해 사용자에게 피해가 발생하지 않도록 해당 취약점을 패치한 알집 v6.31 을 4월 24일에 출시하였습니다.
현재 알툴즈 홈페이지(www.altools.co.kr)나 온라인 업데이트를 통해 알집 v6.31 최신버전으로 업데이트 하시면 문제가 발생하지 않을 것 이오니 알집 사용자 여러분께서는 안심하고 사용하시기 바랍니다.
앞으로도 (주)이스트소프트는 사용자 여러분께서 항상 신뢰하실 수 있는 프로그램을 제공할 수 있도록 노력하겠습니다.
감사합니다.
<참고>
‘ALZ 압축 포맷의 버퍼 오버플로우 취약점’이란?
- 메모리 데이터의 정보량이 갑자기 한계를 초과하면 공격자는 이 취약점을 악용해 해당 컴퓨터에 특정 명령어 코드를 실행하거나 특정 악성코드를 전파할 수 있는 위험성을 의미합니다.
이 취약점은 공격자가 매우 긴 파일 이름을 가진 파일이 포함된 악성 ALZ 압축 파일을 제작 및 배포한 후 사용자가 이 ALZ 압축 파일을 전달받아 압축을 해제하면 압축 파일 처리시 버퍼 오버플로우 문제가 발생하게 됩니다.
|