파수DRM 원격코드 실행 취약점 보안 업데이트 권고
2019.06.09 16:33
□ 개요
o 파수닷컴社의 “파수DRM” 제품에서, 타 프로그램에 원격코드 실행 취약점을 유발시키는 취약점이 발견됨
- 취약한 버전의 파수DRM 프로그램이 설치된 경우, 윈도우에 동작하는 모든 응용 프로그램에
원격코드 실행 취약점을 유발시킴
o 취약한 버전의 사용자는 악성코드 감염으로 인해 개인 및 금융정보 유출, 좀비PC 등으로 악용될 수 있으므로
해결방안에 따라 보안업데이트 권고
□ 해당 시스템
o 영향 받는 소프트웨어
- 파수DRM 2.8.1.117 및 이전버전
□ 해결방안
o 취약한 버전의 소프트웨어 일반 사용자
- 파수 DRM 프로그램 삭제 (추후 해당 서비스 필요시 2.8.1.118 이상 버전으로 재설치)
* 삭제방법 : 시작 → 모든 프로그램 → Fasoo.com → Uninstall
o 취약한 버전의 소프트웨어 기업 사용자
- 사내 보안책임자에게 문의하여 2.8.1.118 이상 버전으로 업데이트
□ 문의사항
o 파수닷컴 : 02-300-9000
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118