이미지SW '알씨' 로 무심코 사진 클릭했다간..
이미지 프로그램 `알씨'에서 임의코드 실행 방식의 보안 취약점이 발견돼 이용자들의 주의가 필요하다.
21일 인터넷침해대응센터는 알씨 임의코드실행 취약점이 발견됐다며 이용자들이 즉각 최신버전으로 업데이트 해야 한다고 경고했다.
알씨는 이스트소프트가 개발해 보급한 이미지 프로그램으로, 일반 개인이용자들은 무료로 사용하는 것이 특징. 따라서 유로 이미지프로그램보다 보급률과 사용빈도가 높다.
이번에 발견된 보안 취약점은 알씨의 `임의코드 실행' 부분이다. 즉 이용자가 아닌 제3사(해커)가 해당 취약점을 이용해 악성코드를 감염시키고 원격에서 PC를 조종하는 사이버공격을 할 수 있는 것이다.
침해대응센터측은 "만약 공격자가 특수 제작한 TIF 이미지 파일을 만들어 놓고, 이를 알씨 이용자가 열람할 경우 악성코드에 감염된다"면서 "낮은 버전의 알씨 사용자는 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있다"고 경고했다.
취약점은 현재 알씨 7.0 이하 버전에서 발견되고 있다. 최신 버전으로 업그레이드하면 취약점을 보완할 수 있다. 알툴즈 홈페이지(www.altools.co.kr/Download/ALSee.aspx)에 방문해 알씨 7.01 이상 버전을 설치하거나 자동 업데이트 기능을 이용해 업그레이드하면 된다.
강은성기자 esther@
< Copyrights ⓒ 디지털타임스 & dt.co.kr, 무단 전재 및 재배포 금지 >
Copyright © 디지털타임스. 무단전재 및 재배포 금지.
- 세수추계 계속 틀린 정부..."올해도 오차발생할 수 있어"
- "수십兆 투자했는데"…트럼프 관세에 車업계 `비상`
- 정부가 가상자산 공인?…법인계좌 허용범위 두고 `고심`
- 건설경기 대책에 ‘DSR 완화’ 빠질 듯…책임준공 부담 대폭 완화 ‘가닥’
- 포스코이앤씨, ‘1.2조 대어’ 성남 은행주공 잡았다
- 조태용 "홍장원 메모 사실과 다르고 4종류"… 신빙성 공격
- 트럼프·푸틴 "우크라 종전협상 즉각 개시"… 3년전쟁 끝날까
- 삼성도 못 피했다… 보험사 건전성 방어 `고삐`
- `1.6조 대어` 성산시영 재건축이 온다
- 외국계 IB 만난 최상목 "밸류업 지원방안 법안 국회 논의돼야"