빵집4 업데이트

프로그램 2010. 7. 2. 09:41



오랜만에 빵집4로 업데이트가 되었습니다. 

HISTORY
2005년 1월  빵집 v2.0 build 501 정식
2005년 11월 빵집 3.0 build 1191
2005년 12월 빵집 3.0 build 1326

2010년 6월 24일 빵집 v4.0 build 2270 정식


달라진 환경설정



탐색기 및 미리보기




제작자 설명

빵집4 개선 사항

● 보안취약성 문제 해결: 최근 발견된 몇몇 압축 유틸리티의 버퍼오버플로우로 인한 보안 취약성 문제 수정

● 유니코드: 빵집 프로그램을 유니코드로 하여 외국어 윈도우에서도 사용하기 편하게 했습니다.

● 대용량 강화: 4G 이상의 Zip 파일을 빠르게 처리합니다.

● EGG 포맷 지원: 이스트소프트사의 EGG 포맷을 풀 수 있습니다.

● 위젯기능: 탐색기 메뉴에서 실행시 나타나는 프로그레스 윈도우를 위젯으로 만들었습니다.

● 탐색기 리스트뷰 미리보기: 탐색기의 리스트뷰에서 미리보기를 할 수 있습니다.

Build2270은 버전 4.0 두 번째 릴리즈입니다.

첫 릴리즈(Build2262)에서는 탐색기메뉴에서 RAR파일을 인식하지 못하는 버그가 있었는데 그 문제를 Build2270에서 수정했습니다.

다음은 현재 개선 중인 문제들입니다.

1. 일본어 등 외국어로 된 Zip 파일등 언어 문제
2. 64비트 Windows에서 탐색기메뉴 문제
3. WinZip 등에서 만들어진 Zip 파일 호환성 문제

빵집을 비롯하여 몇몇 압축유틸리티에 보안취약성이 발견되는 바람에 위 문제들을 마무리하지 못한 채로 버전4를 공개하게 되었습니다.
서두르기 보다는 확실하고 안전하게 작업할 생각입니다.

* 빵집3의 보안 취약성이 있어서 일부 완성이 되지 않은 빵집4를 공개하게 되었습니다.  
때문에 빵집3 (1326) 이하 버전 사용자는 최신으로 업데이트 하시기 바랍니다.

** 인터넷침해 사고대응 지원센터 전문 **

□ 개요
 o 국내 무료 압축 프로그램인 ‘빵집’에서 원격코드실행이 가능한 신규 취약점이 발견되어 사용자의
    주의를 요함 [1][2]
 o 현재 해당 취약점에 대한 패치가 발표되었으므로, 취약한 버전의 ‘빵집’ 사용자들은 악성코드 감염
    등으로 인한 피해를 예방하기 위하여 최신버전 설치권고 [1]

□ 설명
 o 취약한 버전의 ‘빵집’ 프로그램이 특수하게 조작된 압축 파일을 처리하는 과정에서, 압축 파일에
    저장된 임의의 코드가 실행 가능한 취약점 [2]
 o 공격자는 악의적인 코드가 담긴 압축 파일을 이메일에 삽입하여 전송하거나 웹사이트에 게시한 후,
    사용하도록 유도하여 사용자 PC에 피해를 입힐 수 있음

□ 영향
 o 악의적으로 작성된 압축 파일에 대해서 다음과 같은 작업을 수행할 경우, 사용자 시스템에 악성
    코드가 설치되거나, 압축 파일에 삽입된 악의적인 명령이 실행될 수 있음 [2]
   - 취약한 버전의 ‘빵집’으로 압축 파일을 열람할 경우
   - 취약한 버전의 ‘빵집’이 설치된 상태에서 압축 파일을 더블 클릭할 경우
   - 취약한 버전의 ‘빵집’이 설치된 상태에서 압축 파일을 오른쪽 클릭할 경우

□ 취약한 소프트웨어
 o 빵집3 (build 1326) 이하 버전

□ 해결 방안
 o 빵집3 (build 1326) 이하 버전 사용자의 경우, ‘빵집’ 홈페이지(http://www.bkyang.com/)를 방문하여
    최신버전 설치 [1]

□ 사용자 주의사항
 o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함
   - 신뢰되지 않은 웹사이트의 압축 파일 다운로드 주의
   - 의심되는 이메일에 포함된 압축 파일 링크 또는 첨부를 클릭하지 않음
   - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화

□ 참조 사이트
[1] http://www.bkyang.com/
[2] http://hkpco.kr/advisory/zip/

[참 고]
1. 기타 문의사항
  o 한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118

출처: http://www.krcert.or.kr/secureNoticeView.do?num=428&seq=-1

브라우저 종료후 설치하시기 바랍니다.
설치후 재부팅 필요.

'프로그램' 카테고리의 다른 글

Unlocker files  (2) 2010.07.07
악성 바이러스만 검색/삭제 McAfee AVERT Stinger v10.0.1.926  (0) 2010.07.04
PDF to Word  (1) 2010.03.18
신개념 자료유출 탐지 솔루션 <Trojan Cut>  (0) 2009.10.07
MSCONFIG cleanup  (0) 2009.09.01
Posted by hitman47
,

티스토리툴바