V3 Lite 원격코드 실행 취약점 발견

V3 Lite 3.1.10.4 (Build 460) 이상 버전 업데이트 필수

안랩의 V3 Lite 프로그램에서 원격코드 실행 취약점이 발견돼 사용자분들의 빠른 패치가 요구됩니다.

여기서 원격코드 실행 취약점이란 원격에서 인가받지 않은 공격자가 타깃 소프트웨어를 공격할수 있는 취약점을 말합니다.

이 취약점으로 해당 운영체제의 최고권한인 관리자 권한을 얻을 수 있는 거죠

V3 Lite는 안랩의 대표 무료백신으로 악성코드 진단·치료 외에도 의심 프로그램 실행 차단, 웹 보안 등을 제공합니다.

만약 취약한 버전의 V3 Lite 사용자가 공격자에 의해 특수하게 제작된 웹페이지를 열람할 경우 백신이 무력화되거나 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 치명적인 피해를 입을 수 있습니다.

이에 AhnLab V3 Lite 3.1.9.7(Build 440) 이하 버전 사용자는 V3 Lite 업데이트 기능을 이용해 3.1.10.4 (Build 460) 이상 버전으로 업그레이드해야 합니다.

한편 이번 취약점은 Krcert 홈페이지를 통해  lokihardt@ASRT 씨가 제공해 알려졌습니다.