본문 바로가기
취약점소식

이스트소프트(ESTsoft), 알마인드(ALMind) DLL 하이재킹 취약점 보안 업데이트

by 잡다한 처리 2012. 8. 2.
반응형



이스트소프트(ESTsoft)사의 제공하는 마인드 프로그램인 알마인드(ALMind)에서 취약점이 발견되어 보안패치가 진행되었다.


대상은 알마인드(ALMind) 1.21.2.58  및 이하버전 사용자이기 때문에 알마인드를 사용하시는 모든 분들은 프로그램 업데이트를
하길 바란다. 


※ 알마인드 DLL하이재킹 취약점 보안 업데이트 권고


□ 개요

   o 이스트소프트社에서 개발한 ‘알마인드’에서 DLL하이재킹 취약점이 발견됨

   o 사용자가 특수하게 조작된 DLL파일과 동일한 디렉토리 경로에 존재하는 정상 파일을 알마인드 프로그램을 통하여
      열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

   o 낮은 버전의 알마인드 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고


□ 해당 시스템

   o 영향 받는 소프트웨어

     - 알마인드 1.21.2.58 및 이전버전


□ 해결방안

   o 취약한 알마인드 소프트웨어 사용자

     - 알툴즈 홈페이지를 방문하여 알마인드 최신버전을 재설치 하거나, 자동업데이트를 통해 최신버전으로 업데이트

   * 알마인드 1.23.2.5 및 이후 버전


□ 문의사항

   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]

[1] http://www.altools.co.kr/Plaza/Notice_Contents.aspx?idx=973



※ 알마인드 Lite v1.23 출시!

안녕하십니까?
㈜이스트소프트입니다.

알마인드 Lite v1.23은 개인 사용자는 물론, 기업/영리법인/비영리법인/공공기관/교육기관/인터넷PC방 등 어디서나 자유롭게 사용 및 배포를 하실 수 있습니다. 

### 알마인드 Lite v1.23 ### - 추가된 기능 및 수정사항
 
- Drawing Interface 개선 - 토픽 추가와 이동 시에 나타나는 미리보기를 개선
- 제품 안정성 및 보안 강화 - DLL하이재킹 취약점 보안권고에 대한 패치

사용 중 불편하신 점이나 제품 개선에 관한 아이디어가 있으시면 언제든 알툴즈 홈페이지에 오셔서 글을 남겨 주시기 바랍니다.
즉시 수정하거나 개선할 수 있도록 노력하겠습니다. 

사용자 여러분의 변함없는 사랑에 감사 드리며, 더 좋은 알마인드가 되도록 최선을 다해 노력하겠습니다. 

(!) 이 프로그램의 전부 또는 일부를 무단으로 복제, 배포하는 행위는 민사 및 형사법에 의해 엄격히 규제되어 있으며 기소 사유가 됩니다. 

감사합니다. 

제품 및 라이선스 구매 문의: www.altools.co.kr



프로그램 업데이트는 알마인드 사이트에서 신규파일을 다운로드 받던가
또는 "시작 → 프로그램 → 이스트소프트 → 알툴즈 업데이트" 를 통해 업데이트를 할 수 있다.




댓글