반응형
국내 보안 업체 안철수연구소(AhnLab)에서 제공하는 V3 보안 제품군에 대한 보안 기능 강화를 위한 보안 패치가 이루어졌습니다.
[보안 패치 대상 제품 및 업데이트 버전]
AhnLab V3 Internet Security 2007 계열 : 7.7.6.18 (Build 1203)
AhnLab V3 Internet Security 7.0 계열 : 7.7.6.18 (Build 1203)
AhnLab V3 Internet Security 8.0 : 8.0.3.35 (Build 753)
AhnLab V3Net for Windows Server 7.0 : 7.7.6.18 (Build 1203)
V3 Lite : 1.2.3.3 (Build 330)
V3 365 Clinic : 2.7.2.9 (Build 628)
AhnLab V3 Internet Security 2007 계열 : 7.7.6.18 (Build 1203)
AhnLab V3 Internet Security 7.0 계열 : 7.7.6.18 (Build 1203)
AhnLab V3 Internet Security 8.0 : 8.0.3.35 (Build 753)
AhnLab V3Net for Windows Server 7.0 : 7.7.6.18 (Build 1203)
V3 Lite : 1.2.3.3 (Build 330)
V3 365 Clinic : 2.7.2.9 (Build 628)
이번 보안 패치는 최근 열린 제5회 국제 해킹 콘퍼런스(POC2010)에서 중국 보안업체 관계자에 의해 공개된 ahnRec2k.sys 커널 모드 제로데이(0-Day) 취약점 등에 대한 문제를 해결한 것으로 추정됩니다.
728x90
반응형
패치 내역을 투명하게 공개하지 않아 답답합니다.
뭐 저족에선 공개해서 좋을게 뭐있겠냐.. 이러고 마케팅부서의 생각이겠죠?
해외 일부 보안 업체의 업데이트 내용 공개와는 사뭇 국내쪽은 다른 방식인 것 같습니다.
보안 패치 내역을 공개하지 않기 때문에 POC2010에서 지적된 취약점이 실제로 개선되었는지 확인할 길이 없는 것 같습니다.
무료 사용자들이야 그렇다해도 유료 사용자들조차 제품의 정보를 제대로 알지 못한다면 문제인 것 같습니다.
대체로 국내 보안업체는 어디든 비슷한 정책에 비슷한 취약점을 가진 것 같습니다.
다들 이걸 말씀하시는 것 같습니다.
http://www.exploit-db.com/exploits/15761/