반응형
한국모바일인증(KMC : Korea Mobile Certification) 업체에서 제공하는 "한국모바일인증 웹 매니저"의 특정 버전의 ActiveX 모듈이
설치 된 PC에서 취약점을 이용한 악성코드 유포가 될 수 있다는 내용입니다.
설치 된 PC에서 취약점을 이용한 악성코드 유포가 될 수 있다는 내용입니다.
□ 개요
■ 최근 한국모바일인증社의 개인 정보보호 프로그램인 인포스캔 설치에 관련된 KMC WebManager(ActiveX 방식)가
악성코드 유포에 악용됨
악성코드 유포에 악용됨
- 취약한 버전의 인포스캔 사용자가 날씨 정보를 제공하는 특정 민간업체 홈페이지를 방문했을 경우 악성코드에 감염될 수 있 음
■ 취약한 버전의 인포스캔 사용자는 악성코드 감염으로 인해 정보 유출 또는 좀비PC로 악용될 수 있으므로 아래 해결방안에 따라 조치 후에 반드시 백신으로 악성코드 감염여부를 확인할 것을 권고함
□ 해당 시스템
■ 영향 받는 소프트웨어 (취약한 버전)
- 한국모바일인증 인포스캔 2.0.8 및 이전 버전
※ 취약한 KMC WebManager : 한국모바일인증 웹 매니저 1.0~1.5 버전
□ 해결방안
■ 인포스캔 프로그램 업데이트하거나 취약한 버전의 KMC WebManager 삭제
- 인포스캔을 2.0.9 및 이상 버전으로 업데이트 [1]
- KMC WebManager 삭제 : 모바일인증社에서 제공하는 삭제 프로그램 실행 [2]
□ 문의사항
■ 한국모바일인증: 1644-1552
■ 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
- 인포스캔 공지사항 (2013-10-14)
인포스캔 2.0.9 업데이트 및 KMC WebManager 구 버전 삭제
안녕하세요. 한국모바일인증㈜ 입니다.
저희 인포스캔을 이용하시는 고객님께 감사의 말씀 드립니다.
인포스캔 설치 관련 엑티브엑스인
KMC WebManager 구 버전의 보안 취약점 개선을 위해
인포스캔 업데이트 및 KMC WebManager 구 버전 삭제 파일이 제공되었습니다.
인포스캔 업데이트 및 KMC WebManager 구 버전 삭제 파일이 제공되었습니다.
[업데이트 내역]
1) 일자 : 2013년 10월 14일
2) 버전 : 2.0.9
3) 내용 : KMC WebManager 보안 취약점 개선
4) 대상 : 인포스캔 2.0.8 이전 버전 사용자
[KMC WebManager 구 버전 보안 취약점 개선 방안]
1) 구 버전 삭제 파일 다운로드 및 실행
- 아래 삭제 파일 다운로드 후 실행 하여 구 버전 삭제 진행
2) 대상: KMC WebMager 구버전(v1.0~v1.5)
앞으로도 많은 관심과 격려 부탁 드립니다.
감사합니다.
'취약점소식' 카테고리의 다른 글
| 한글(HWP), 보안 취약점 보안 업데이트 (2013-11-01) (0) | 2013.11.09 |
|---|---|
| [Oracle Java] 오라클 자바 보안 업데이트(JDK and JRE 7 Update 45 - 1.7.0_45-b18) (0) | 2013.10.18 |
| 와이어샤크(Wireshark), "WireShark v1.8.9, v1.10.1 " 보안업데이트 권고 (2013-09-10) (0) | 2013.09.25 |
| [MS] Internet Explorer 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2013-3893) + Fix it 공개 (0) | 2013.09.19 |
| 알마인드(ALMind), 임의코드 실행 취약점 보안 업데이트 (2013-09-12) (2) | 2013.09.13 |
댓글