안녕하세요. 보안대응팀입니다.

11/6 오후에 nProtect Netizen 프로그램에서 원격코드 실행이 가능한 취약점이 공개되었습니다. 공격자는 특수하게 제작된 웹페이지를 방문한 사용자PC를 해당 취약점을 이용하여 악성코드에 감염시킬 가능성이 있습니다.

<알약 탐지 화면>

이에 따라 국내 백신사 공동으로 nProtect Netizen의 취약점이 존재하는 구버전을 삭제하고 최신버전으로 업데이트하기 위해 알약에서는 해당 구버전을 Misc.Suspicious.NTZ라는 탐지명을 통해 탐지 및 제거하고 최신버전(npenkInstaller5.dll 파일 버전이 2014.11.4.6 이후인 경우)으로의 업데이트를 유도하고 있음을 알려드립니다.

해당 내용은 nProtect Netizen 제작사와도 협의된 사안입니다.

Misc.Suspicious.NTZ 탐지명이 탐지창에 뜨는 경우, 해당 nProtect Netizen 제품의 경우 악성코드가 아니므로 안심하시고 취약점이 패치된 최신버전으로 업데이트하시길 권장해드립니다.

관련내용 참고 : http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22151