- 프로그램 설명
알툴즈 공용 DLL업데이트 프로그램의 취약점으로 인해 취약점이 공격 당하면 임의의 코드가 실행될 수 있음이 확인되었습니다. (자체 업데이트 시스템을 갖춘 알약 제품, 알툴즈 기업용 제품 제외)
[취약점 패치를 위한 업데이트 방법]
해당되는 공개용 알툴즈 제품 중 한 제품만 실행 시키면 나머지 제품에도 자동으로 업데이트 되며 별도의 업데이트 완료 메시지 없이 완료 됩니다.
모든 제품이 공용으로 사용되는 모듈이므로 한번만 업데이트 하면 전 제품에 반영됩니다.
[영향을 받는 소프트웨어 버전]
알집 7.42 이후 버전
알씨 5.52 이후 버전
알송 1.982 이후 버전
알툴바 2.03 이후 버전
알FTP 5.11 이후 버전
알패스 3.07 이후 버전
[취약점 상세 내용]
알툴즈 제품에서 공용으로 사용되는 DLL 업데이트 프로그램의 취약점이 공격 당하면 정상적인 DLL 대신 변조된 악성코드 DLL이 로드 될 수 있고 이를 통해 임의의 코드가 실행되어 사용자 PC를 감염시킬 수 있습니다.
해당 문제는 공개용 알툴즈 일부 버전에 해당 되는 내용이며 자체 업데이트 시스템을 갖춘 알약 제품과 기업용 알툴즈 제품은 이 취약점에 영향을 받지 않습니다.
해당 문제로 알툴즈 모듈이 감염된 경우는 알약에서 검출되도록 조치하였습니다.
[업데이트 확인 방법]
윈도우 Vista, 7 : C:Users사용자계정AppDataRoamingESTsoftALCM
윈도우 XP : C:Documents and Settings사용자계정Application DataESTsoftALCM
해당 경로에 ALCMUpdate.exe 파일의 버전이 11.8.4.1 인 경우 업데이트가 정상적으로 완료된 것입니다.
* 버전확인 방법 : ALCMUpdate.exe 파일을 오른쪽 클릭 -> 속성 -> 자세히(버전) 탭
이 프로그램은 프리웨어입니다.
