본문 바로가기
알마인드(ALMind), 임의코드 실행 취약점 보안 업데이트 (2014-03-13) [이스트소프트]에서 개발한 마인드맵 프로그램인 [알마인드]에서 보안 취약점이 발견되어 취약점을 보완한 보안업데이트를 발표했습니다. [알툴즈] 알마인드 Pro v1.65 출시! [알툴즈] 알마인드 Lite v1.65 출시! [KISA] 알마인드 임의코드실행 취약점 보안 업데이트 권고 이번 취약점으로 공격자가 특수하게 제작한 알마인드 문서 파일(.emm)을 취약한 버전의 알마인드 사용자가 열람할 경우, 악성코드에 감염될 수 있다고 합니다. 낮은 버전의 알마인드 사용자는 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고합니다. [영향을 받는 소프트웨어 및 업데이트 버전] ■ 알마인드(ALMind) Lite & Pro 1.6 버전 및 이전버전.. 2014. 3. 17.
알씨(ALSee), 임의코드 실행 취약점 보안 업데이트 (2014-03-11) [이스트소프트]에서 개발한 사진보기 프로그램인 [알씨]에서 보안 취약점이 발견되어 취약점을 보완한 보안업데이트를 발표했습니다. [알툴즈] 알씨 v7.3 공개용, 기업용 출시! [KISA] 알씨 임의코드실행 취약점 보안 업데이트 권고 이번 취약점으로 공격자가 특수하게 제작한 RAS포멧 이미지 파일을 취약한 버전의 알씨 사용자가 열람할 경우, 악성코드에 감염될 수 있다고 합니다. 낮은 버전의 알씨 사용자는 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고합니다. [영향을 받는 소프트웨어 및 업데이트 버전] ■ 알씨(ALSee) 7.1버전 및 이전버전 → 알씨(ALSee) 7.3 버전 ※ 프로그램 업데이트는 "시작 → 알툴즈 → 알툴즈 업데.. 2014. 3. 17.
알마인드(ALMind), 임의코드 실행 취약점 보안 업데이트 (2013-09-12) [이스트소프트]에서 개발한 마인드맵 프로그램인 [알마인드]에서 보안 취약점이 발견되어 취약점을 보완한 보안업데이트를 발표했습니다. [알툴즈] 알마인드 v1.31 Lite 출시! [KISA] 알마인드 임의코드실행 취약점 보안 업데이트 권고 [울지않는 벌새] 업데이트 : 알마인드(ALMind) 1.311 이번 취약점으로 공격자가 특수하게 제작한 알마인드 문서 파일(.emm)을 취약한 버전의 알마인드 사용자가 열람할 경우, 악성코드에 감염될 수 있다고 합니다. 낮은 버전의 알마인드 사용자는 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고합니다. [영향을 받는 소프트웨어 및 업데이트 버전] ■ 알마인드(ALMind) Lite & Pro 1... 2013. 9. 13.
이스트소프트(ESTsoft), 알마인드(ALMind) DLL 하이재킹 취약점 보안 업데이트 이스트소프트(ESTsoft)사의 제공하는 마인드 프로그램인 알마인드(ALMind)에서 취약점이 발견되어 보안패치가 진행되었다. 대상은 알마인드(ALMind) 1.21.2.58 및 이하버전 사용자이기 때문에 알마인드를 사용하시는 모든 분들은 프로그램 업데이트를 하길 바란다. ※ 알마인드 DLL하이재킹 취약점 보안 업데이트 권고 □ 개요 o 이스트소프트社에서 개발한 ‘알마인드’에서 DLL하이재킹 취약점이 발견됨 o 사용자가 특수하게 조작된 DLL파일과 동일한 디렉토리 경로에 존재하는 정상 파일을 알마인드 프로그램을 통하여 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 낮은 버전의 알마인드 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 □ 해당 시스템 o 영향 받는.. 2012. 8. 2.
알툴즈(ALTools), 네이트 해킹 관련 경찰 중간발표 관련 회사 공식입장 금일 오후에 네이트해킹에 대한 경찰은 중간발표를 하였다. 근데 왜 중간발표라는걸 했을까;; 최종발표도 아니고~ 자신들이 일하고 있다는걸 알리는것일까? - 관련기사 http://www.etnews.com/201108110070 http://www.fnnews.com/view?ra=Sent1201m_View&corp=fnnews&arcid=110811114620&cDateYear=2011&cDateMonth=08&cDateDay=11 http://www.etoday.co.kr/news/section/newsview.php?TM=news&SM=0605&idxno=468527 http://www.etoday.co.kr/news/section/newsview.php?TM=news&SM=0605&idxno=4685.. 2011. 8. 11.
알툴즈(ALTools), 네이트 해킹 관련 알툴즈 보안 취약점 관련 패치안내(알집, 알씨, 알송, 알툴바, 알FTP, 알패스) 최근 네이트닷컴의 해킹당한 내용은 대부분 알 것이다. 못보신 분들은 아래의 내용을 확인해 보시길 바란다. 2011/07/29 - [보안관련소식] - 네이트닷컴(Nate.com), 개인정보유출 여부 확인 서비스 및 전용백신 공개 2011/07/29 - [보안관련소식] - 네이트닷컴(Nate.com), 3,500만명의 개인정보유출 최대의 해킹 발생 문제는 해당 해킹의 감염경로가 알툴즈 소프트웨어의 Dll 업데이트 파일의 취약점을 이용하여 감염 시킨것으로 확인되었다. 이에 경찰은 이스트소프트에 압수수색을 시작하였으며 이스트소프트사에서도 해당 내용의 취약점을 패치하였다. - SK컴즈 정보유출 관련 ‘알집’ 이스트소프트 압수수색 : http://www.hani.co.kr/arti/economy/it/490375... 2011. 8. 5.