울지않는벌새 : Security, Movie & Society

업데이트 : 알씨(ALSee) 7.01

벌새::Security

(주)이스트소프트(ESTsoft) 업체에서 제공하는 이미지 뷰어 프로그램으로 유명한 알씨(ALSee) 제품에서 사용하는 LEADTOOLS 이미지 라이브러리의 보안 취약점을 이용한 원격 코드 실행이 가능한 문제를 해결한 알씨(ALSee) 7.01 버전이 업데이트 되었습니다.

  <KISA 인터넷침해대응센터 보안 공지> 알씨 임의코드실행 취약점 보안 업데이트 권고 (2013.11.19)

 

  <알약(ALYac) 취약점 안내> 알씨 임의코드실행 취약점 보안 업데이트 권고 (2013.11.26)

 

해당 취약점은 악의적으로 조작된 TIF 포맷 이미지 파일(.TIF)을 취약점에 노출된 알씨(ALSee) 프로그램을 통해 오픈할 경우 LEADTOOLS 라이브러리가 TIF 이미지 파일을 처리하는 과정에서 원격 코드 실행을 통해 시스템 감염을 유발할 수 있는 문제로 알려져 있습니다.

그러므로 "알씨(ALSee) 7.0 버전 및 하위 버전"을 사용하는 모든 사용자는 "알툴즈 → 알툴즈 업데이트" 메뉴를 이용하여 알씨(ALSee) 제품을 최신 버전으로 업데이트하시고 이용하시기 바랍니다.