벌새::Security
2013. 6. 6. 12:47
제큐어웹(XecureWeb Control) 보안 취약점 경고와 해결 방법 (2013.6.6)
금융권을 비롯한 다양한 웹 사이트에서 ActiveX 설치 방식으로 제공하는 제큐어웹(XecureWeb Control) 보안 솔루션의 취약점을 이용하여 악성코드 유포 행위가 지속적으로 발생하고 있는 것으로 확인되고 있습니다. ▷ 제큐어웹 ActiveX 원격코드 실행 취약점 보안 업데이트 권고 (2013.6.5) KISA에서 제공하는 보안 공지에 따르면 사용자 PC에 "제큐어웹(XecureWeb Control) 7.2.6.5 버전 및 하위 버전"이 설치된 환경에서 악의적으로 제작된 웹 사이트에 방문할 경우, 제큐어웹(XecureWeb Control)의 보안 취약점을 이용하여 원격 코드 실행이 가능하다고 밝히고 있습니다. 이를 통해 감염된 시스템에서는 백도어(Backdoor) 등과 같은 악성코드를 통해 정보 ..