알약(ALYac), nProtect Netizen v5.5 보안 취약점에 따른 알약 "Misc.Suspicious.NTZ" 탐지 안내

반응형
728x90




11월 6일 특정 인터넷뱅킹 및 금융 결제 서비스 이용시 필수적으로 설치가 필요한 (주)잉카인터넷 보안 업체에서 제공하는 

nProtect Netizen v5.5 보안 솔루션에서 원격 코드 실행이 가능한 보안 취약점이 발견되었다.


취약점 내용은 공격자가 특수하게 제작한 웹페이지를 취약한 nProtect Netizen이 설치된 사용자에게 방문을 유도하여 

악성코드에 감염시킬 수 있다고 하는군요.


[영향을 받는 소프트웨어 및 업데이트 버전]

■ nProtect Netizen v5.5 버전
- C:\Program Files\INCAInternet\nProtect Netizen v5.5\npenkInstaller5.dll (2014.11.4.6 버전을 제외한 하위 버전)
- C:\Program Files\INCAInternet\nProtect Netizen v5.5\npenkInstaller5x64.dll (2014.11.4.6 버전을 제외한 하위 버전)


자세한 내용은 아래의 링크들에서 확인 할 수 있습니다.

□ 관련 내용


※ 취약점 공지 뿐만 아니라, nProtect 에서는 기존의 취약점이 존재하는 모듈을 각 보안업체를 통해 삭제하도록 

합의가 되었기 때문에 기존 백신(알약, 안랩, 엔프로텍트, 하우리)에서 관련 모듈들을 탐지 해도 놀라지 마세요.




알약에서는 현재 Misc.Suspicious.NTZ 탐지명으로 진단이 되고 있다.



하우리에서는 현재 Exploit.파일사이즈 탐지명으로 진단이 되고 있다.

댓글(4)

  • 익명
    2014.11.10 21:45

    비밀댓글입니다

  • 비밀댓글아닙니다
    2014.11.11 13:17

    Activex 를 자동,주기적으로 전부 삭제해주는 프로그램이 있으면 좋을텐데.
    없네요.
    저야 Activex 자체를 사용안하니까 걱정은 없는데.
    가족들이 IE하고 Activex를 어쩔 수 없이 사용하는 환경이라...
    정경유착 마피아들에 의해 Activex가 한국에서는 계속 유지가 되고 있는데.
    제발 사용자,소비자들에게 선택권한을 넘겨줬으면 좋겠네요.
    언제까지 특정기업,관료들 기득권을 유지하는데 소비자(일반국민)들이 노예처럼 다뤄져야하는건지..
    한국은 딱 보면 규제,강제조항들이 사실상 기득권들의 특권 내지는 이익을 유지하기위해 만들어진거지.
    소비자들은 안중에도 없더군요.

    해외 직구도 못하게 막겠다고 하더니 진짜로 중개상들 다 규제해서 때려잡지를 않나...

Designed by JB FACTORY