본문 바로가기

보안 패치

벌새::Analysis 2012. 7. 23. 01:06 국내 압축 프로그램 업데이트를 통한 온라인 게임핵 유포 주의 (2012.7.23) 국내에서 제작된 유명 압축 프로그램의 업데이트 기능을 이용하여 온라인 게임핵 악성코드 유포 행위가 확인되었습니다. 해당 감염 방식을 살펴보면 압축 프로그램의 파일 변조 방식이 아닌 프로그램 설치 완료 후 자동 업데이트 체크 또는 기존에 설치된 프로그램 환경에서 업데이트 체크(updater.exe)를 시도할 경우 감염이 이루어질 수 있습니다. 이를 통해 해당 압축 프로그램 사용자의 PC 환경이 MS Windows, Adobe Flash Player, Oracle JRE 보안 패치가 제대로 이루어지지 않은 경우 자동으로 감염이 이루어질 수 있으며, 최종 다운로드 파일(MD5 : fabf021c72bb5a5e834383f5f260aae6)에 대하여 AhnLab V3 보안 제품에서는 Dropper/Win32.O..
벌새::Software 2012. 7. 19. 01:00 국내 무료 백신 : AhnLab V3 Lite - PC 복구 최근 안랩(AhnLab)에서 제공하는 AhnLab V3 Lite 무료 백신이 AhnLab V3 Lite 1.2.19.7 (Build 547) 버전 업데이트를 통해 PC에 문제가 발생하였을 경우 이전 시점으로 복구를 할 수 있는 "PC 복구" 기능을 추가하였습니다. PC 복구 기능이란, 사용자가 감염되지 않은 깨끗한 PC 환경을 복구 지점으로 생성한 상태로 이용하던 중 악성코드 감염 또는 사용자의 실수로 인한 시스템의 치명적 문제 등으로 포맷이 필요할 경우, 이전에 저장한 복원 지점으로 3초만에 복구를 할 수 있는 서비스를 의미합니다. 1. 복구 지점 만들기 AhnLab V3 Lite 제품의 "PC 복구" 메뉴를 확인해보면 복구 지점을 최초 생성한 날로부터 30일까지는 무료로 이용할 수 있으며, 그 이후에..
벌새::Security 2012. 7. 18. 10:58 업데이트 : Mozilla Firefox 14.0.1 모질라(Mozilla)에서 제공하는 Mozilla Firefox 웹 브라우저가 새로운 기능 추가, 버그(Bug) 및 보안 취약점 문제를 수정한 Mozilla Firefox 14.0.1 버전을 공개하였습니다. Google searches now utilize HTTPS Full screen support for Mac OS X Lion implemented Plugins can now be configured to only load on click (requires an about:config change) The Awesome Bar now auto-completes typed URLs 이번 버전에서는 구글(Google) 검색시 HTTPS 보안 연결을 이용할 수 있으며, Mac OS X 운영 체제에서 전..
벌새::Security 2012. 7. 11. 16:57 마이크로소프트(Microsoft) 2012년 7월 정기 보안 업데이트 (2012.7.11) 마이크로소프트(Microsoft) 업체에서 매월 정기적으로 제공하는 2012년 7일 보안 업데이트에서는 Microsoft Windows, Microsoft Office, Internet Explorer, Microsoft Visual Basic 개발자 도구 제품군에서 발견된 16건의 보안 취약점 문제를 해결한 9개의 보안 패치가 포함되었습니다. ▷ 2012년 7월 Microsoft 보안 공지 요약 (2012.7.11) 이번 업데이트에서는 2012년 5월경 최초 확인된 Microsoft XML Core Services의 취약점을 이용한 원격 코드 실행 관련 제로데이(0-Day) 취약점(CVE-2012-1889)에 대한 공식 보안 패치(MS12-043)가 포함되어 있습니다. 당시 임시 해결책으로 제공된 "M..
벌새::Security 2012. 7. 11. 09:23 Microsoft 보안 권고 : 가젯(Gadgets) 원격 코드 취약점 (2012.7.11) 마이크로소프트(Microsoft)사에서는 Windows Vista, Windows 7 운영 체제에서 허용된 윈도우 사이드바(Windows Sidebar)와 윈도우 가젯(Windows Gadgets) 중 보안 코딩이 이루어지지 않은 가젯(Gadgets)을 사용할 경우 시스템에 위험을 유발할 수 있는 취약점 문제를 발견하였습니다. ▷ Microsoft Security Advisory (2719662) : Vulnerabilities in Gadgets Could Allow Remote Code Execution (2012.7.10) 만약 사용자가 신뢰할 수 없는 가젯(Gadget)을 설치한 경우 공격자는 원격 코드 실행을 통한 시스템 권한 탈취, 프로그램 설치, 열람, 변경, 삭제, 새로운 계정 생성 등이 ..
벌새::Security 2012. 7. 3. 12:22 한글(HWP) 보안 업데이트 (2012.7.3) (주)한글과컴퓨터 업체에서 제공하는 한글(HWP) 워드 프로세서 프로그램의 보안 취약점 문제를 해결한 "한컴오피스 한글 2010 8.5.8.1256" 버전이 업데이트 되었습니다. 이번 버전에서는 보안 패치를 포함한 기능 개선이 이루어졌으며, 보안 관련 수정 사항은 다음과 같습니다. 보안 취약점을 개선하였습니다. 한국인터넷진흥원(KISA)에서 공인 인증서의 보안성 강화를 위해 공인 인증서 암호 체계 고도화를 추진하였습니다. 고도화된 공인 인증서로 [공인 인증서로 문서 암호화] 기능을 이용할 수 있도록 개선하였습니다. [영향을 받는 소프트웨어 버전 및 업데이트 버전] □ 한컴오피스 한글 2010 8.5.8.1234 버전 및 하위 버전 → 한컴오피스 한글 2010 8.5.8.1256 일반적으로 알려지지 않은 ..
벌새::Analysis 2012. 7. 1. 19:35 WinSocketA.dll 파일을 이용한 LSP(Layered Service Provider) 변경을 하는 악성코드 유포 주의 (2012.7.1) 최근 마이크로소프트(Microsoft)사에서는 Microsoft XML Core Services 취약점을 이용하여 Internet Explorer 웹 브라우저를 이용하여 변조된 웹 사이트에 접속시 원격 코드 실행이 가능한 제로데이(0-Day) 취약점을 이용한 악성코드 유포가 2012년 5월경에 보고되어 현재 보안 패치를 준비하고 있는 상태입니다. ▷ Microsoft 제로데이 취약점 : CVE-2012-1889 (2012.6.13) 하지만 해당 CVE-2012-1889 취약점 코드가 공개되면서 이번 주말 다양한 웹 사이트를 통해 온라인 게임 계정 탈취 또는 백도어(Backdoor) 설치 목적으로 감염을 유발하는 행위가 확인되고 있는 상태입니다. 특히 이번에 유포되는 악성 파일은 과거 악성 파일 감염 기법..
벌새::Security 2012. 6. 27. 09:48 업데이트 : Google Chrome 20.0.1132.43 구글(Google)에서 제공하는 오픈 소스 기반 웹 브라우저 Google Chrome 20.0.1132.43 정식 버전이 업데이트 되었습니다. 이번 버전에서는 High 등급(14건), Medium 등급(5건), Low 등급(3건) 보안 취약점과 관련하여 총 22개의 보안 패치가 포함되어 있습니다. 1. High 등급 CVE-2012-2807 : Integer overflows in libxml. (Linux 64비트) CVE-2012-2816 : Prevent sandboxed processes interfering with each other. (Windows) CVE-2012-2817 : Use-after-free in table section handling. CVE-2012-2818 : Use-a..

티스토리툴바