울지않는벌새 : Security, Movie & Society

업데이트 : 반디집(Bandizip) 3.10

벌새::Security

국내 반디소프트(Bandisoft) 업체에서 제공하는 무료 압축 프로그램으로 유명한 반디집(Bandizip)이 최근 보안 취약점 문제를 해결한 반디집(Bandizip) 3.10 버전을 업데이트 하였습니다.

  • .ace 포맷 압축 해제시 분할 압축을 처리하지 못하던 버그 수정
  • 보안 업데이트
  • 기타

이번 업데이트에 포함된 보안 업데이트 부분은 반디집(Bandizip) 프로그램을 이용하여 악의적으로 조작된 압축 파일을 오픈시 DLL 라이브러리 파일을 보안 검증없이 로딩하는 문제를 통해 임의의 코드 실행이 가능하며, 이를 통해 공격자는 로컬 사용자의 권한 획득을 통해 원격 WebDAV 또는 SMB 파일 공유를 통해 파일을 오픈할 수 있는 DLL Hijack 보안 취약점 문제를 해결하였습니다.

 

[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ 반디집(Bandizip) 3.09 버전 및 하위 버전 → 반디집(Bandizip) 3.10 버전

 

그러므로 반디집(Bandizip) 압축 프로그램을 사용하는 사용자는 반드시 홈 페이지에서 제공하는 최신 설치 파일을 다운로드하여 업데이트를 하시고 프로그램을 이용하시기 바랍니다.