울지않는벌새 : Security, Movie & Society

알씨(ALSee), 알마인드(ALMind) 보안 업데이트 (2014.3.13)

벌새::Security

(주)이스트소프트(ESTsoft) 업체에서 제공하는 알툴즈(ALTools) 제품 중 이미지 뷰어 프로그램 알씨(ALSee)와 마인드맵 프로그램 알마인드(ALMind) 제품에서 발견된 보안 취약점에 대한 보안 패치가 포함된 업데이트가 공개되었습니다.

 

  <KISA 인터넷침해대응센터> 알씨 임의코드실행 취약점 보안 업데이트 권고 (2014.3.11)

 

  <KISA 인터넷침해대응센터> 알마인드 임의코드실행 취약점 보안 업데이트 권고 (2014.3.13)

 

1. 알씨(ALSee) 취약점 정보

 

취약점에 노출된 알씨(ALSee) 프로그램을 이용하여 악의적으로 조작된 .RAS 이미지 파일을 오픈할 경우 임의의 코드 실행이 가능한 문제가 발견되었습니다.

 

[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ 알씨(ALSee) 7.1 버전 및 하위 버전 → 알씨(ALSee) 7.3 버전

 

2. 알마인드(ALMind) 취약점 정보

 

취약점에 노출된 알마인드(ALMind) 프로그램을 이용하여 악의적으로 조작된 알마인드 문서(.emm) 파일을 오픈할 경우 임의의 코드 실행이 가능한 문제가 발견되었습니다.

 

[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ 알마인드(ALMind) Lite/Pro 1.6 버전 및 하위 버전 → 알마인드(ALMind) Lite/Pro 1.65 버전

그러므로 알씨(ALSee) 또는 알마인드(ALMind) 프로그램이 설치된 환경에서는 프로그램 목록 중 "알툴즈 → 알툴즈 업데이트" 메뉴를 실행하여 생성된 "ALTools Update" 창에서 표시된 알씨, 알마인드 제품을 최신 버전으로 업데이트하시고 이용하시기 바랍니다.