작성자 : 박영호 컨설턴트
A3AID-0610
A3 Security Consulting Security Alert
nProtect PC 보안 솔루션 ActiveX update 원격코드 실행취약점 보안 권고안
권고문 작성 일: 2006. 03. 17
취약점 발표 날: 2005. 07. 25
위험 등급: 상
벤더: 잉카인터넷
대상 시스템:
nProtect LiveCall 서비스를 사용한 사용자는 해당 취약점에 노출될 수 있습니다.
(본 취약점의 대상은 서버가 아닌 개인 사용자의 PC 를 대상으로 합니다.)
현재상태: 패치됨
취약점 개요:
PC 보안 솔루션인 nProtect LiveCall 제품에서 업데이트를 하는 과정에서 사용자 컴퓨터에 특정 프로그램을 설치할 수 있는 취약점이 발견되었습니다. 현재 이 취약점은 관련 벤더에 의해 패치가 이루어졌으며 대부분의 사이트에 적용되었습니다. 본 에이쓰리시큐리티 컨설팅은 개개인의 사용자 차원에서 재확인할 수 있도록 본 권고안을 작성하게 되었습니다.
취약점 세부분석:
(현재 에이쓰리시큐리티컨설팅에게서 서비스를 받으시는 고객에만 한정적으로 자료 제공)
대응 방안:
nProtect LiveCall 솔루션을 개발한 벤더에서 기술적인 보안 패치를 발표하였으므로 해당 사이트에 접속하여 최신 패치를 설치해야합니다
관련 사이트:
http://www.nprotect.com/index.html
Copyright (c) 1998-2006 A3 Security Consulting., LTD
Disclaimer
※ 현재 ㈜에이쓰리시큐리티컨설팅에서 테스트 및 분석 중에 있으며, 이 문서는 계속 업데이트될 것입니다. 본 문서는 보안취약점으로 인한 피해를 최소화하는 데 도움이 되고자 작성되었으나, 본 문서에 포함된 대응방안의 유효성이나 기타 예상치 못한 시스템의 오작동 발생에 대하여서는 ㈜에이쓰리시큐리티컨설팅에서는 일체의 책임을 지지 아니합니다
