이미지SW '알씨' 로 무심코 사진 클릭했다간..
이미지 프로그램 `알씨'에서 임의코드 실행 방식의 보안 취약점이 발견돼 이용자들의 주의가 필요하다.
21일 인터넷침해대응센터는 알씨 임의코드실행 취약점이 발견됐다며 이용자들이 즉각 최신버전으로 업데이트 해야 한다고 경고했다.
알씨는 이스트소프트가 개발해 보급한 이미지 프로그램으로, 일반 개인이용자들은 무료로 사용하는 것이 특징. 따라서 유로 이미지프로그램보다 보급률과 사용빈도가 높다.
이번에 발견된 보안 취약점은 알씨의 `임의코드 실행' 부분이다. 즉 이용자가 아닌 제3사(해커)가 해당 취약점을 이용해 악성코드를 감염시키고 원격에서 PC를 조종하는 사이버공격을 할 수 있는 것이다.
침해대응센터측은 "만약 공격자가 특수 제작한 TIF 이미지 파일을 만들어 놓고, 이를 알씨 이용자가 열람할 경우 악성코드에 감염된다"면서 "낮은 버전의 알씨 사용자는 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있다"고 경고했다.
취약점은 현재 알씨 7.0 이하 버전에서 발견되고 있다. 최신 버전으로 업그레이드하면 취약점을 보완할 수 있다. 알툴즈 홈페이지(www.altools.co.kr/Download/ALSee.aspx)에 방문해 알씨 7.01 이상 버전을 설치하거나 자동 업데이트 기능을 이용해 업그레이드하면 된다.
강은성기자 esther@
< Copyrights ⓒ 디지털타임스 & dt.co.kr, 무단 전재 및 재배포 금지 >
Copyright © 디지털타임스. 무단전재 및 재배포 금지.
- 1주택자 재산세 부담 낮아진다… 과세표준 증가한도 5% 제한
- 태영 30일 운명의날… 산은 "흑자가능"
- 신동빈, 신사업 `현장경영`… "원가 경쟁력·최고 품질" 당부
- 금도 달러도 아니다…이달 ETF 수익률 1위는 유럽 탄소배출권선물
- 흑석이 잠실 아파트값 추월?…"학군보다 한강 조망"
- 국민연금 만 64세까지 가입?… "임금 정년 등 노동개혁 속도내야"
- `계좌 불법개설` 대구銀, 3개월 영업정지
- OCI, 이차전지 본격 확장… `실리콘 음극재` 공장 상반기 착공
- "대신·유진·하이투자證 못 믿어"… 랩신탁 `머니무브` 가속
- `코로나 공실` 건강검진센터 되는 최고령 동화면세점