위드파트너

네이트 해킹에 알툴즈 업데이트 서버 취약점 이용, 즉시 업데이트 하세요. 본문

마케팅이야기/IT·뉴스(정보)

네이트 해킹에 알툴즈 업데이트 서버 취약점 이용, 즉시 업데이트 하세요.

위드파트너 2011. 8. 5. 14:30
네이트 해킹에 알툴즈 보안 취약점이 이용되었다는 뉴스가 떴습니다.
이에 알툴즈도 긴급 보안패치가 진행되었으니, 여러분의 피시가 좀비피시가 되는 것을 막으려면
지금 즉시 보안패치를 진행해주시기 바랍니다.


안녕하세요 ? (주)이스트소프트입니다.
일부 알툴즈 공개용 제품 사용자들을 대상으로 긴급 보안 업데이트 진행에 관하여 안내 드립니다.

알툴즈 공용 DLL업데이트 프로그램의 취약점으로 인해 취약점이 공격 당하면 임의의 코드가 실행될 수 있음이 확인되었습니다.
(자체 업데이트 시스템을 갖춘 알약 제품 제외)

[취약점 패치를 위한 업데이트 방법]
해당되는 공개용 알툴즈 제품 중 한제품만 실행 시키면 나머지 제품에도 자동으로 업데이트 됩니다. 
모든 제품이 공용으로 사용되는 모듈이므로 한번만 업데이트 하면 전 제품에 반영됩니다.

직접 수동으로 업데이트를 하시려면 아래 링크를 클릭 해 주세요.(링크클릭 > 실행)
수동 업데이트하기


[영향을 받는 소프트웨어 버전]
 

공개용 알툴즈 제품 군 버전
알집 7.42 이후 버전
알씨 5.52 이후 버전
알송 1.982 이후 버전
알툴바 2.03 이후 버전
알FTP 5.11 이후 버전
알패스 3.07 이후 버전


[취약점 상세 내용]
알툴즈 제품에서 공용으로 사용되는 DLL 업데이트 프로그램의 취약점이 공격 당하면 정상적인 DLL 대신 변조된 악성코드 DLL이 로드 될 수 있고 이를 통해 임의의 코드가 실행되어 사용자 PC를 감염시킬 수 있습니다. 
해당 문제는 공개용 알툴즈 일부 버전에 해당 되는 내용이며 자체 업데이트 시스템을 갖춘 알약 제품과 기업용 알툴즈 제품은 이 취약점에 영향을 받지 않습니다.

심려 끼쳐 드려 죄송합니다.
더 좋은 알툴즈가 되도록 최선을 다해 노력하겠습니다.