|
안녕하십니까?
㈜이스트소프트 입니다.
알집을 이용해 주시는 사용자 여러분께 감사 드립니다.
‘ACE 압축 포맷의 버퍼 오버플로우 취약점’ 패치에 관해 알려드립니다.
㈜이스트소프트는 국내 최초로 ‘ACE 압축 포맷의 버퍼 오버플로우 취약점’을 패치한 알집 v6.12를 지난 9월 5일에 출시하였습니다.
㈜이스트소프트는 최근 국내외 대부분의 압축 프로그램에서 지원하는 ‘ACE 압축 포맷’에 버퍼 오버플로우 취약점이 있다는 사실을 보안업체인 ‘시큐니아(Secunia)’를 통해 알게 되었으며, 즉시 ACE 압축 포맷 개발사인 ‘윈에이스(Winace)’측에 해당 사실을 제보하여 취약점이 해결된 ACE 압축 모듈을 제공받았습니다.
이 결함을 이용한 공격으로 인해 사용자에게 피해가 발생하지 않도록 국내 압축 프로그램 중 알집이 패치된 ACE 압축 모듈을 최초로 적용하였습니다.
현재 알툴즈 홈페이지(www.altools.co.kr)나 온라인 업데이트를 통해 알집 v6.12 최신버전으로 업데이트 하시면 문제가 발생 하지 않을 것 이오니 알집 사용자 여러분께서는 안심하고 사용하시기 바랍니다.
앞으로도 (주)이스트소프트는 사용자 여러분께서 항상 신뢰하실 수 있는 프로그램을 제공할 수 있도록 노력하겠습니다.
감사합니다.
<참고>
‘ACE 압축 포맷의 버퍼 오버플로우 취약점’이란?
- 메모리 데이터의 정보량이 갑자기 한계를 초과하면 공격자는 이 취약점을 악용해 해당 컴퓨터에 특정 명령어 코드를 실행하거나 특정 악성코드를 전파할 수 있는 위험성을 의미합니다.
이 취약점은 공격자가 매우 긴 파일 이름을 가진 파일이 포함된 악성 ACE 압축 파일을 제작 및 배포한 후 사용자가 이 ACE 압축 파일을 전달받아 압축을 해제하면 압축 파일 처리시 버퍼 오버플로우 문제가 발생하게 됩니다.
|