|
안녕하세요. 이스트소프트입니다.
마이크로소프트는 지난 8월 23일
DLL 파일에 대한 경로 검증 취약점에 대한 보안권고(2269637)를 발표했습니다.
프로그램에서 DLL을 로딩할 때 발생하는 윈도우 구조적인 문제로
악성 공격자가 보낸 파일을 직접 더블클릭하여 프로그램 실행 시 악성 DLL이 실행될 수 있습니다.
윈도우에서 동작하는 상당수의 프로그램이 취약점에 노출된 것으로 확인되고 있습니다.
이스트소프트에서는 해당 보안 취약점을 보완할 수 있는
알집 8.12 버전, 알씨 6.3 버전, 알송 2.31 버전, 알쇼 1.92 버전을 출시하였습니다.
알집, 알씨, 알송, 알쇼 사용자 분들께서는
알집 8.12 버전, 알씨 6.3 버전, 알송 2.31 버전, 알쇼 1.92 버전으로 업데이트 후
사용해 주실 것을 당부 드립니다.
발신자가 불분명한 메일의 첨부파일이나 P2P, 웹하드 등을 통해 다운로드 받은 파일 실행 시
직접 더블클릭 하지 마시고,
프로그램 실행 후 열기를 통해 파일을 실행하면 안전하게 사용하실 수 있습니다.
제품 사용에 불편을 끼쳐드려 죄송합니다.
편리하고 안전한 알툴즈가 되도록 항상 노력하겠습니다.
감사합니다.
|