본문 바로가기

보안 패치

벌새::Security 2010. 3. 28. 12:44 Internet Explorer 제로데이 취약점을 이용한 천안함 침몰 관련 이메일 유포 주의 최근 백령도 근처에서 침몰한 천안함 사고를 이용한 악성 이메일 유포 행위가 해외 정보를 통해 확인이 되었습니다. ● 이메일 제목 : Dozens missing after ship sinks near North Korea ● 이메일 발송자 : kevin.bohn33@hotmail.com [악성코드 유포 경로] h**p://www.*****.go.kr/press/breifing - h**p://*********.com/test/test.html (Microsoft : Exploit:JS/CVE-2010-0806) -> h**p://*********.com/temp/winint32.exe (AhnLab : Win-Trojan/Tapaoux.357344) - h**p://*********.com/test/byp..

벌새::Security 2010. 3. 10. 13:06 Microsoft 제로데이 취약점 : Microsoft Security Advisory (981374) - Vulnerability in Internet Explorer Could Allow Remote Code Execution 마이크로소프트(Microsoft) Internet Explorer 6 / 7 버전에서 새로운 제로데이(0-Day) 보안 취약점이 발견되었다는 소식입니다. Microsoft Security Advisory (981374) - Vulnerability in Internet Explorer Could Allow Remote Code Execution 해당 보안 취약점은 Internet Explorer 내부에서 무효한 포인터 참조(an invalid pointer reference)가 원인이 되어 발생하며, 현재 해당 보안 취약점을 이용한 실질적인 공격이 이루어지고 있는 것으로 알려져 있습니다. 이번 취약점은 Internet Explorer 6 / Internet Explorer 7 버전에서만 유효한 취약점으로..

벌새::Analysis 2010. 3. 8. 20:30 MS10-002 보안 취약점을 이용한 악성코드 유포 (2010.3.8) 국내 영화 관련 C 사이트에서 MS10-002 보안 취약점을 이용한 악성코드가 유포되었던 것을 확인하였습니다. MS10-002 보안 취약점을 이용한 악성코드 유포 (2010.1.23) [악성코드 유포 경로] h**p://www.cin**.co.kr/front/Javascript/prototype.js - h**p://211.***.118.***/Files/MT/admin_game.gif (F-Secure : Exploit:JS/Comele.gen!A) -> h**p://211.***.118.***/Files/MT/au1.jpg (avast : JS:Downloader-EB) ->> h**p://junggo*****.nefficient.co.kr/test2.exe (Kaspersky : Trojan.Win..

벌새::Security 2010. 2. 24. 12:00 [업데이트] Adobe Download Manager 보안 취약점 : APSB10-08 (2010.2.24) 최근 알려진 Adobe Flash Player, Adobe Reader 설치와 관련된 Adobe Download Manager(Adobe DLM) 보안 취약점에 대한 보안 패치가 업데이트 되었다는 소식입니다. [소식] Adobe Download Manager 보안 취약점 발견 (Update 2010.2.20) Security update available for Adobe Download Manager : APSB10-08 (2010.2.23) 해당 취약점은 미국 시간 2010년 2월 23일(한국 시간 2010년 2월 24일) 이전에 Adobe Flash Player(Windows용), Adobe Reader(Windows용)를 Adobe 웹 사이트에서 제공하는 Adobe Download Manager를..

벌새::Security 2010. 2. 12. 17:49 Adobe Reader & Acrobat 제로데이 취약점 : APSB10-07 (2010.2.12) PDF 문서 프로그램 Adobe Reader 제품과 Adobe Acrobat 제품에서 제로데이(0-Day) 보안 취약점이 발견되었다는 소식입니다. Security Advisory for Adobe Reader and Acrobat : APSB10-07 (2010.2.11) 해당 취약점은 오늘 업데이트를 한 Adobe Flash Player 제품과 Adobe AIR 제품에서 발견된 보안 이슈(APSB10-06)를 포함한 것으로 알려져 있습니다. [영향을 받는 소프트웨어] Adobe Reader 9.3 버전 및 하위 버전 (Windows, Macintosh, UNIX) Adobe Acrobat 9.3 버전 및 하위 버전 (Windows, Macintosh) 해당 취약점에 대한 보안 패치는 미국 시간 2010..

벌새::Security 2010. 2. 4. 20:34 음소거 보안 패치의 정체는? 인터넷 상에서 확인되지 않은 다양한 컴퓨터 문제로 인하여 갑자기 정상적으로 나오던 음이 나오지 않는 문제로 다양한 해결 방법이 소개되는 과정에서 최근에 확인된 음소거 보안 패치를 배포하는 부분을 확인하였습니다. 배포자는 해당 파일이 무엇인지조차 제대로 인지를 하지 못하고 있는 것 같으며, 이런 파일을 무조건적으로 설치하여 효과를 보려는 생각도 잘못된 컴퓨터 관리가 아닌가 생각됩니다. 어떤 악성코드에 감염시 자동으로 음이 내려가서 소리가 나지 않는 문제로 인해 해당 악성코드가 감염되는 문제에 대해 확인하던 중 특정 보안 패치를 설치하면 문제가 해결된다는 내용이 퍼지기 시작한 것으로 생각되며, 지금까지 이렇게 소개가 되는 것으로 보입니다. 배포되는 압축 파일 내부에는 마이크로소프트(Microsoft)사에서 ..

벌새::Security 2010. 2. 4. 13:01 Microsoft Internet Explorer 제로데이 취약점 : Microsoft Security Advisory (980088) - Vulnerability in Internet Explorer Could Allow Information Disclosure 마이크로소프트(Microsoft) Internet Explorer의 정보 노출 허용과 관련된 제로데이(0-Day) 취약점이 공개가 되었습니다. 최근에 Internet Explorer 보안 취약점을 이용한 중국의 사이버 공격으로 미국 IT 업체가 대규모 해킹을 당한 사건으로 인해 긴급 보안 패치 MS10-002를 발표하였으나, 그 직후 새로운 취약점이 있다는 소식과 함께 2월 정기 보안 업데이트를 한 주 남겨 놓은 상태로 새로운 취약점이 공개된 것입니다. Microsoft Security Advisory (980088) - Vulnerability in Internet Explorer Could Allow Information Disclosure 이번 취약점 역시 Windows XP에서 동작하는 Inter..

벌새::Analysis 2010. 1. 23. 16:50 MS10-002 보안 취약점을 이용한 악성코드 유포 (2010.1.23) 마이크로소프트(Microsoft) Internet Explorer의 제로데이(0-Day) 취약점을 이용한 중국의 해킹 공격에 사용된 Aurora가 국내 케이블 방송 웹 사이트를 변조하여 악성코드를 유포하는 것을 확인하였습니다. Microsoft Internet Explorer 긴급 보안 업데이트 : MS10-002 [악성코드 유포 경로] h**p://www.*tv.co.kr/js/common.js (F-Prot : HTML/IFRAME.gen) - h**p://www.andong***.co.kr/swf/au.htm (Kaspersky : Exploit.JS.Aurora.a) ->> h**p://114.***.199.***/swf/F.exe (Kaspersky : Trojan-Dropper.Win32.Ag..

이전 1 ··· 83 84 85 86 87 88 다음

티스토리툴바