안녕하세요 ? (주)이스트소프트입니다.
일부 알툴즈 공개용 제품 사용자들을 대상으로 긴급 보안 업데이트 진행에 관하여 안내 드립니다.
알툴즈 공용 DLL업데이트 프로그램의 취약점으로 인해 취약점이 공격 당하면 임의의 코드가 실행될 수 있음이 확인되었습니다.
(자체 업데이트 시스템을 갖춘 알약 제품, 알툴즈 기업용 제품 제외)
[취약점 패치를 위한 업데이트 방법]
해당되는 공개용 알툴즈 제품 중 한 제품만 실행 시키면 나머지 제품에도 자동으로 업데이트 되며 별도의 업데이트 완료 메시지 없이 완료 됩니다.
모든 제품이 공용으로 사용되는 모듈이므로 한번만 업데이트 하면 전 제품에 반영됩니다.
직접 수동으로 업데이트를 하시려면 아래 링크를 클릭 해 주세요.(링크클릭 > 실행)
수동 업데이트하기
[영향을 받는 소프트웨어 버전]
| 공개용 알툴즈 제품 군 | 버전 | | 알집 | 7.42 이후 버전 | | 알씨 | 5.52 이후 버전 | | 알송 | 1.982 이후 버전 | | 알툴바 | 2.03 이후 버전 | | 알FTP | 5.11 이후 버전 | | 알패스 | 3.07 이후 버전 |
[취약점 상세 내용]
알툴즈 제품에서 공용으로 사용되는 DLL 업데이트 프로그램의 취약점이 공격 당하면 정상적인 DLL 대신 변조된 악성코드 DLL이 로드 될 수 있고 이를 통해 임의의 코드가 실행되어 사용자 PC를 감염시킬 수 있습니다.
해당 문제는 공개용 알툴즈 일부 버전에 해당 되는 내용이며 자체 업데이트 시스템을 갖춘 알약 제품과 기업용 알툴즈 제품은 이 취약점에 영향을 받지 않습니다.
해당 문제로 알툴즈 모듈이 감염된 경우는 알약에서 검출되도록 조치하였습니다.
[업데이트 확인 방법]
윈도우 Vista, 7 : C:\Users\사용자계정\AppData\Roaming\ESTsoft\ALCM
윈도우 XP : C:\Documents and Settings\사용자계정\Application Data\ESTsoft\ALCM
해당 경로에 ALCMUpdate.exe 파일의 버전이 11.8.4.1 인 경우 업데이트가 정상적으로 완료된 것입니다.
* 버전확인 방법 : ALCMUpdate.exe 파일을 오른쪽 클릭 -> 속성 -> 자세히(버전) 탭
심려 끼쳐 드려 죄송합니다.
더 좋은 알툴즈가 되도록 최선을 다해 노력하겠습니다.
|