2011년 1월 20일 목요일

압축 프로그램 알집 취약점 공개돼,주의 필요!

국내에서 대표적으로 많이 이용되는 압축프로그램인 알집에 대한 취약점이 공개되었더군요.
버퍼오버플로우 취약점으로, 조작된 헤더파일을 갖고 있는 압축파일을 알집을 통해
오픈하면 악의적코드가 실행될 수 있습니다. 일단, 주의가 필요할 것 같아 글 남깁니다.

공격코드 작성자는 브라질사람이 아닌가 합니다. 공격코드의 주석등을 추정해 봤을때~
비디오 동영상도 올려놨던데, 참고하세요.



테스트한 버전은 8.12.0.3 이라고 합니다.

댓글 없음:

댓글 쓰기