KISA, 엠투소프트 `리포트디자이너 5.0` 등 보안 패치 권고

한국인터넷진흥원(KISA, 원장 백기승)은 엠투소프트 `리포트 디자이너(Report Desinger)` 제품 긴급 보안 공지를 했다.

엠투소프트 리포트디자이너 5.0과 크로우닉스 ERS·리포트(Crownix ERS & Report) 6.0을 쓰는 고객사는 바로 최신 SW로 업데이트해야 한다. 해당 제품에서 임의코드 실행이 가능한 취약점이 발견됐다. 해당 취약점은 윈도 비스타에서 추가된 사용자계정관리(UAC)를 우회해 악성코드 설치 등 악의적 목적으로 사용 가능하다.

일반 사용자는 엠투소프트 홈페이지에서 보안 업데이트를 직접 내려 받아 영향 받지 않는 버전으로 바꿔야 한다.
기업 관리자는 보안업데이트 `RDVistaSupport.cab` 파일을 다운로드 받은 후 서버에서 배포할 수 있도록 태그를 추가한다.

KISA, 엠투소프트 `리포트디자이너 5.0` 등 보안 패치 권고

김인순 보안 전문기자 insoon@etnews.com