정보보호기술은 최근 압축 프로그램인 알집에서 버퍼 플로우 취약점을 발견했다고 밝혔다.
공격자가 이 취약성을 악용할 경우 알집 프로그램을 실행하고 있는 해당 사용자의 권한으로 임의의 코드를 실행할 수 있다.
이 취약성은 사용자가 취약한 버전의 알집을 사용해 특정 길이 이상의 이름을 가진 파일이 포함된 ACE 형식의 압축 파일을 열 때 발생된다. 공격자는 실행 명령어 코드와 메모리 주소를 파일 이름에 포함시킨 후 이 파일을 ACE 형식으로 압축해 메일의 첨부 파일 형식으로 전달하거나 혹은 웹사이트에 게시하는 방법으로 공격할 수 있다.
정보보호기술 취약성 분석팀은 "한글버전의 경우 6.11을 포함한 이전 버전들은 이 취약성을 악용한 공격에 노출되어 있다. 따라서 최신 버전으로 업데이트할 것을 권장 한다"고 밝혔다.
<안희권 기자>
저작권자 © 아이티데일리 무단전재 및 재배포 금지