최근 프로그램 DLL Hijacking 라이브러리 로딩 보안 취약점이 국내 프로그램에서도 많이 발견되고 있습니다.
알집/알쇼/알씨 취약점이 해외에서 취약점이 발표되었습니다.
알집은 8.0.6.3 이하 버전은 다 취약하니 이스트소프트 사이트에서 패치를 받으시기 바랍니다.
취약점이 발견된 DLL 라이브러리는 mfc90enu.dll, mfc90loc.dll, propsys.dll 입니다.
알집 zoo 확장자로 압축된 exploit.zoo. 코드를 클릭하면 아래와 같이 취약하다는 경고메시지와 함께 계산기가 실행됩니다.
테스트 환경 : Windows XP SP2
Allzip 버전 : 8.0.4.7
최근 덧글