벌새::Security
2013. 8. 31. 00:07
네이트온(NateOn) 4.1 버전 원격 코드 실행 취약점 주의 (2013.8.31)
SK Communications 업체에서 서비스하는 네이트온(NateOn) 4.1 버전에서 원격 코드 실행이 가능한 보안 취약점이 발견되었다는 소식입니다. ▷ 보안 공지 : 네이트온 원격코드 실행 취약점 보안 업데이트 권고 (2013.8.30) [영향을 받는 소프트웨어 및 업데이트 버전] ■ NateOn 4.1.25.0 (2580) 버전 및 하위 버전 → NateOn 5.0.0.0 (3400) 버전 해당 취약점 문제는 사용자가 NateOn 4.1 버전 또는 하위 버전을 이용하여 악의적 공격자가 전달하는 조작된 특수 문자열이 포함된 대화를 수신할 경우, 원격 코드 실행을 통해 사용자 몰래 악성코드에 감염될 수 있습니다.현재 NateOn 4.1 버전을 사용하는 사용자의 경우 메신저 실행시 "NateOn Up..