업데이트 : 이스트소프트(ESTSoft) DLL Hijacking 취약점 보안 패치

국내 이스트소프트(ESTSoft)사에서 서비스하는 제품군 중 최근 공개된 DLL Hijacking 취약점에 노출된 일부 소프트웨어에 대한 보안 패치가 이루어졌습니다.

 

• Microsoft 제로데이 취약점 : Microsoft Security Advisory (2269637) - Insecure Library Loading Could Allow Remote Code Execution (2010.8.25)
• <이스트소프트> DLL 하이재킹 취약점 보안 패치 관련 안내 (2010.9.13)

해당 취약점은 마이크로소프트(Microsoft)사의 보안 패치 제공으로 해결되는 부분이 아닌 각 소프트웨어 제작사에서 취약점을 해결한 업데이트를 통해 문제를 해결해야 할 부분이므로 해당 소프트웨어를 사용하시는 분들은 반드시 최신 버전으로 업데이트를 하시기 바랍니다.

1. 알집(ALZip) 8.12

국내에서 가장 많은 사용자층을 가지고 있는 압축 소프트웨어 알집(ALZip) 8.12 버전에서 수정된 사항은 다음과 같습니다.

1. DLL 하이재킹 취약점 보안권고(2269637)에 대한 패치

2. 알씨(ALSee) 6.3

다양한 이미지 파일을 볼 수 있는 이미지 뷰어(Viewer) 프로그램 알씨(ALSee) 6.3 버전의 수정 사항은 다음과 같습니다.

1. DLL 하이재킹 취약점 보안권고(2269637)에 대한 패치
2. 트위터 사진 공유 기능 추가

3. 알쇼(ALShow) 1.92

동영상 감상을 할 수 있도록 도와주는 동영상 재생 프로그램 알쇼(ALShow) 1.92 버전의 수정 사항은 다음과 같습니다.

1. DLL 하이재킹 취약점 보안권고(2269637)에 대한 패치

4. 알송(ALSong) 2.31

음악 재생 프로그램 알송(ALSong) 2.31 버전의 수정 사항은 다음과 같습니다.

1. DLL 하이재킹 취약점 보안권고(2269637)에 대한 패치

해당 취약점을 이용하여 악의적으로 조작된 파일을 해당 프로그램을 이용하여 실행할 경우 시스템 감염이 유발될 수 있으므로 반드시 최신 버전으로 업데이트를 하시고 이용하시기 바랍니다.