nanuminet

가장 정직하고 정성껏 안내 해 드리겠습니다.

공지사항

국내 무료 압축 프로그램(빵집) 최신 업데이트 권고

  • 관리자
  • 2010.07.02 14:06:26
  • 3,215
□ 개요
o 국내 무료 압축 프로그램인 ‘빵집’에서 원격코드실행이 가능한 신규 취약점이 발견되어 사용자의
주의를 요함 [1][2]
o 현재 해당 취약점에 대한 패치가 발표되었으므로, 취약한 버전의 ‘빵집’ 사용자들은 악성코드 감염
등으로 인한 피해를 예방하기 위하여 최신버전 설치권고 [1]

□ 설명
o 취약한 버전의 ‘빵집’ 프로그램이 특수하게 조작된 압축 파일을 처리하는 과정에서, 압축 파일에
저장된 임의의 코드가 실행 가능한 취약점 [2]
o 공격자는 악의적인 코드가 담긴 압축 파일을 이메일에 삽입하여 전송하거나 웹사이트에 게시한 후,
사용하도록 유도하여 사용자 PC에 피해를 입힐 수 있음

□ 영향
o 악의적으로 작성된 압축 파일에 대해서 다음과 같은 작업을 수행할 경우, 사용자 시스템에 악성
코드가 설치되거나, 압축 파일에 삽입된 악의적인 명령이 실행될 수 있음 [2]
- 취약한 버전의 ‘빵집’으로 압축 파일을 열람할 경우
- 취약한 버전의 ‘빵집’이 설치된 상태에서 압축 파일을 더블 클릭할 경우
- 취약한 버전의 ‘빵집’이 설치된 상태에서 압축 파일을 오른쪽 클릭할 경우

□ 취약한 소프트웨어
o 빵집3 (build 1326) 이하 버전

□ 해결 방안
o 빵집3 (build 1326) 이하 버전 사용자의 경우, ‘빵집’ 홈페이지(www.bkyang.com)를 방문하여
최신버전 설치 [1]

□ 사용자 주의사항
o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함
- 신뢰되지 않은 웹사이트의 압축 파일 다운로드 주의
- 의심되는 이메일에 포함된 압축 파일 링크 또는 첨부를 클릭하지 않음
- 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화

□ 참조 사이트
[1] http://www.bkyang.com/
[2] http://hkpco.kr/advisory/zip/

[참 고]
1. 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118