|
안녕하십니까?
㈜이스트소프트 입니다.
알집을 이용해 주시는 사용자 여러분께 감사 드립니다.
알집 v5.XX 기업용 및 행망용 라이센스 구매 고객을 위한 패치에 대해 알려드립니다.
최근 ‘ALZ' 압축 포맷에서 버퍼 오버플로우 취약점이 발견되었으며, 알집 v5.XX 기업용 및 행망용 라이센스를 구매하신 고객님에게 피해가 발생하지 않도록 해당 취약점을 패치한 알집 v5.62 을 4월 24일에 출시하였습니다.
알집 v5.XX 기업용 및 행망용 라이센스를 구매하신 고객님께서는 알툴즈 홈페이지(www.altools.co.kr)의 ‘다운로드 - 기업용/행망용 - 기존 제품 다운로드’ 를 통해 알집 v5.62 로 업데이트 하시면 문제가 발생 하지 않을 것 이오니 안심하고 사용하시기 바랍니다.
※알집 v5.XX 가 포함된 알툴즈 통합팩을 구매하신 고객님께서는 알집 v5.62 공개용을 재 설치하여 사용하시기 바랍니다.
앞으로도 ㈜이스트소프트는 사용자 여러분께서 항상 신뢰하실 수 있는 프로그램을 제공할 수 있도록 노력하겠습니다.
감사합니다.
<참고>
‘ALZ 압축 포맷의 버퍼 오버플로우 취약점’이란?
- 메모리 데이터의 정보량이 갑자기 한계를 초과하면 공격자는 이 취약점을 악용해 해당 컴퓨터에 특정 명령어 코드를 실행하거나 특정 악성코드를 전파할 수 있는 위험성을 의미합니다.
이 취약점은 공격자가 매우 긴 파일 이름을 가진 파일이 포함된 악성 ALZ 압축 파일을 제작 및 배포한 후 사용자가 이 ALZ 압축 파일을 전달받아 압축을 해제하면 압축 파일 처리시 버퍼 오버플로우 문제가 발생하게 됩니다.
|