본문 바로가기

보안

벌새::Security 2010. 9. 14. 09:35 Adobe Flash Player 제로데이 취약점 : APSA10-03 (2010.9.14) Adobe사에서 제공하는 Adobe Flash Player 및 Adobe Reader & Acrobat 제로데이(0-Day) 보안 취약점이 새롭게 발견되었다는 소식입니다. Security Advisory for Flash Player : APSA10-03 (2010.9.13)이번 CVE-2010-2884 취약점을 이용해 감염된 시스템에 대하여 공격자는 권한 취득 및 충돌을 야기할 수 있으며, 현재 Windows용 Adobe Flash Player의 취약점을 이용한 악성코드 유포 행위가 광범위하게 이루어지고 있으므로 인터넷 사이트 방문시 매우 주의가 요구됩니다. 단, Adobe Reader & Acrobat을 이용한 해당 취약점을 통한 악성코드 유포는 아직 확인되지 않은 상태입니다. [영향을 받는 소프트웨..
벌새::Analysis 2010. 9. 11. 21:39 악성코드 유포 : CVE-2010-0806 취약점을 이용한 온라인 게임 계정 탈취 (2010.9.11) 국내 스포츠 연예 관련 사이트에서 마이크로소프트(Microsoft) Internet Explorer에서 발견된 초기화되지 않은 메모리 손상 취약점(CVE-2010-0806)을 이용한 악성 스크립트를 통해 온라인 게임 계정 정보를 탈취할 목적으로 악성코드가 유포되고 있는 것을 확인할 수 있었습니다. Microsoft Internet Explorer 긴급 보안 업데이트 : MS10-018 (2010.3.31) 참고로 해당 취약점에 대하여 MS10-018 보안 패치가 이미 공개된 상태이므로 해당 패치를 설치하지 않은 사용자는 시스템 감염이 이루어질 수 있습니다. [악성코드 유포 경로] h**p://www.goodday******.co.kr/js/top/mbanner.js ㄴ h**p://222.***.78.*..
벌새::Analysis 2010. 9. 10. 21:04 국내 악성코드 : 가짜 티스토리(Tistory) 블로그 홈페이지를 이용하는 웹플러스(WebPlus) 국내에서 제작된 금전적 수익을 목적으로 제작된 악성코드 웹플러스(WebPlus) 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 특징은 설치시 이용약관을 제시하지만 서비스 업체 홈페이지 정보를 확인할 수 없으며, 실제 프로그램 동작 과정에서 확인한 홈페이지는 가짜 티스토리(Tistory) 블로그 안내창으로 구성되어 있는 것을 확인할 수 있었습니다. 참고로 해당 프로그램의 설치 파일(MD5 : a6dc0be1cdccd4448cbce64427689980)에 대하여 Norman 보안 제품에서는 W32/Agent.UTOV (VirusTotal : 7/43) 진단명으로 진단되고 있으므로 참고하시기 바랍니다. [생성 파일 진단 정보] C:\Program Files\WebPlus\WebPlus.exe (MD5..
벌새::Security 2010. 9. 9. 10:21 Adobe Reader & Acrobat 제로데이 취약점 : APSB10-02 (2010.9.9) Adobe사의 PDF 문서 관련 Adobe Reader & Acrobat 프로그램에서 새로운 제로데이(0-Day) 보안 취약점이 발견되었다는 소식입니다. 특히 이번 취약점을 이용하여 현재 악성 PDF 문서를 첨부 파일로 포함한 이메일을 통해 광범위하게 악성코드 유포 행위가 확인이 되고 있으므로 주의가 요구됩니다. Security Advisory for Adobe Reader and Acrobat : APSA10-02 (2010.9.8) [영향을 받는 소프트웨어] Adobe Reader 9.3.4 버전 및 하위 버전 (Windows, Macintosh, UNIX) Adobe Acrobat 9.3.4 버전 및 하위 버전 (Windows, Macintosh) 해당 취약점(CVE-2010-2883)을 이용한 악..
벌새::Security 2010. 9. 8. 14:15 업데이트 : Mozilla Firefox 3.6.9 오픈 소스 웹 브라우저 Mozilla Firefox 3.6.9 버전이 보안 취약점 해결 및 안정성 패치를 포함하여 업데이트 되었다는 소식입니다. Microsoft 제로데이 취약점 : Microsoft Security Advisory (2269637) - Insecure Library Loading Could Allow Remote Code Execution 특히 이번 버전에서는 최근에 공개된 Firefox 웹 브라우저를 사용하는 Windows XP 버전 사용자들을 대상으로 한 DLL Hijacking 취약점 문제가 해결된 것으로 소개되어 있으므로 참고하시기 바랍니다. 1. Critical 등급 MFSA 2010-59 : SJOW creates scope chains ending in outer objec..
벌새::Security 2010. 9. 3. 00:13 업데이트 : Google Chrome 6.0.472.53 구글(Google)에서 제공하는 오픈 소스 기반 웹 브라우저 Google Chrome 6.0.472.53 정식 버전이 공개되었습니다. Google Chrome 5.0.375.127 정식 버전을 이용하던 분들은 프로그램에서 제공하는 업데이트 기능을 통해 6 버전으로 변경이 가능하며, 이번 6 정식 버전에서는 다음과 같은 항목이 수정이 되었습니다. Updated UI Form Autofill Syncing of extensions and Autofill data Increased speed and stability 5버전에서 제공하는 푸른색 계열의 스킨에서 다소 어두운 푸른색 계열로 스킨이 변경되었으며 개인적인 체감상 속도 향상이 있는 것으로 보입니다. 이번 업데이트에서는 High 등급(7건), Medium..
벌새::Security 2010. 8. 25. 12:20 Microsoft 제로데이 취약점 : Microsoft Security Advisory (2269637) - Insecure Library Loading Could Allow Remote Code Execution 마이크로소프트(Microsoft)사의 Windows에서 동작하는 정상적인 응용 프로그램 중 취약한 일부 소프트웨어가 악성 DLL(Dynamic-Link Library) 파일을 로딩하는 문제를 일으키는 제로데이(0-Day) 취약점이 발표되었습니다. Microsoft Security Advisory (2269637) : Insecure Library Loading Could Allow Remote Code Execution 안전하지 않은 라이브러리 로딩 취약점으로 인한 원격 코드 실행 문제점 (2010.8.24) 안전하지 않은 라이브러리 로딩으로 인한 취약점 문제 (2010.8.25) 해당 취약점은 기존의 Microsoft Windows 취약점과는 달리 특정 OS 버전의 문제가 아니라 응용 프로그램의 문제로..
벌새::Security 2010. 8. 25. 10:10 업데이트 : Adobe Shockwave Player 11.5.8.612 Adobe Director를 이용하여 제작한 웹 콘텐츠를 구현하도록 도와주는 Adobe Shockwave Player 11.5.8.612 버전이 공개되었습니다. Security update available for Shockwave Player : APSB10-20 (2010.8.24) 이번 버전에서는 총 20종류의 보안 취약점이 발견되어 해당 취약점에 대한 보안 패치가 이루어졌으며, 해당 취약점으로 인하여 악성코드 실행, DoS(Denial of Service) 유발을 일으키는 문제가 발생할 수 있습니다. [영향을 받는 소프트웨어] Shockwave Player 11.5.7.609 버전 및 하위 버전 (Windows, Macintosh) Adobe Shockwave Player 11.5.8.612 버전..

티스토리툴바