악성코드 정보1153 엑셀 파일로 유포된 어도비 플래쉬 제로 데이 취약점 한국 시각으로 2011년 3월 15일 SANS의 블로그 "Adobe Flash 0-day being used in targeted attacks"를 통해 어도비(Adobe) 플래쉬 플레이어(Flash Player)에 알려지지 않은 제로 데이(0-Day, Zero Day) 취약점을 악용한 타킷 공격(Targeted Attack)이 공개되었다. 현재 어도비에서는 보안 권고문 "Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat"을 공개하였으며 해당 취약점(CVE-2011-0609)을 제거하기 위한 보안 패치는 2011년 3월 21일경에 배포 할 예정으로 밝히고 있다. 해당 취약점에 영향을 받는 소프트웨어들은 다음과 같다. Adobe Flas.. 2011. 10. 28. 마이크로소프트 MS11-006 취약점 악용 악성코드 해외 보안 블로그 contagio를 통해 마이크로소프트(Microsoft) 윈도우(Windows)에 존재하는 "MS11-006 Windows 셸 그래픽 처리의 취약점으로 인한 원격 코드 실행 문제점(2483185)"을 악용하는 악성코드가 발견되었음이 공개되었다. 이 번에 알려진 MS11-006 취약점(CVE-2010-3970)을 악용하는 악성코드는 중국어로 된 메일에 7Zip으로 압축된 첨부 파일 형태로 존재하였으며 압축 파일 내부에 정상 이미지 파일과 해당 취약점을 악용하는 마이크로소프트 워드(Word) 파일이 존재하고 있다. 해당 취약점은 윈도우 시스템에 존재하는 Explorer.exe 에서 지원하는 이미지 파일 미리보기와 관련 된 취약점으로 BITMAPINFOHEADER 구조체 중에서 DOWRD b.. 2011. 10. 28. 마이크로소프트 윈도우 7 서비스 팩 1 배포 한국 시각으로 2011년 2월 23일 마이크로소프트(Microsoft)에서는 해당 업체에서 개발한 윈도우(Windows) 7 SP1(서비스 팩 1)을 배포하기 시작하였다. 이 번 서비스 팩 배포에는 윈도우 7외에 윈도우 서버(Server) 2008 R2의 서비스팩 1도 같이 배포를 진행하고 있다. 이 번에 배포되는 윈도우 7 서비스 팩 1에는 현재까지 마이크로소프트에서 배포하였던 해당 운영체제에 존재하는 보안 취약점들을 제거 할 수 있는 보안 패치들도 모두 포함되어 있어 성능적인 면과 함께 보안성도 강화하도록 되어 있다. 윈도우 7 서비스팩1의 자세한 설치 방법과 관련 내용은 마이크로소프트의 "Windows 7 SP1(서비스 팩 1) 설치 방법" 웹 페이지를 통해서 확인 할 수 있다. 2011. 10. 28. MS 그래픽 렌더링 엔진의 취약성에 대한 Fixit 배포 2011년 1월 5일 마이크로소프트(Microsoft)에서는 인터넷 익스플로러(Internet Explorer)에 기존에 알려지지 않은 제로데이(Zero Day, 0-Day) 취약점인 CVE-2010-3970 "Microsoft 보안 권고(2490606) 그래픽 렌더링 엔진의 취약점으로 인한 원격 코드 실행 문제점"이 존재하는 것으로 공개하였다. 해당 취약점을 직접적으로 악용한 악성코드나 악의적인 해킹 등의 보안 위협이 실질적으로 발생하지 않고 있지만 마이크로소프트에서는 해당 취약점을 임시적으로 제거 할 수 있는 픽스잇(Fixit)을 2011년 1월 7일 배포하였다. 이 번에 배포한 픽스잇은 마이크로소프트 기술지원 "그래픽 렌더링 엔진의 취약성으로 인한 원격 코드 실행 문제"에서 직접 다운로드 가능하며 .. 2011. 10. 28. MS 인터넷 익스플로러 CVE-2010-3971 취약점 악용 2010년 12월 22일 마이크로소프트(Microsoft)에서는 웹 브라우저(Web Browser)인 인터넷 익스플로러(Internet Explorer)에 기존에 알려지지 않은 코드 실행 제로 데이(Zero Day, 0-Day) 취약점이 존재한다는 것을 보안 권고문 "Microsoft Security Advisory (2488013) Vulnerability in Internet Explorer Could Allow Remote Code Execution"을 통해 공개하였다. 한국 시각으로 금일인 2011년 1월 7일 오전 해외 일부 지역에서 해당 제로 데이 취약점을 악용한 공격이 있었던 것으로 알려져 주의가 필요하다. 해당 제로 데이 취약점은 인터넷 익스플로러의 mshtml.dll에 존재하는 힙 스프레.. 2011. 10. 28. 마이크로소프트 인터넷 익스플로러 제로 데이 취약점 발견 한국 시각으로 2010년11월 4일 새벽 마이크로소프트(Microsoft)에서는 해당 업체에서 개발한 웹 브라우저(Web Browser)인 인터넷 익스플로러(Internet Explorer)에서 알려지지 않은 제로 데이(Zero-Day, 0-Day) 취약점이 발견되음을 보안 권고문 "Microsoft Security Advisory (2458511) Vulnerability in Internet Explorer Could Allow Remote Code Execution"을 통해 밝혔다. 마이크로소프트에서는 이 번에 발견된 제로 데이 취약점에 영향 받는 버전으로는 다음들을 밝히고 있다. Internet Explorer 6 Internet Explorer 7 Internet Explorer 8 이와 함께 .. 2011. 10. 28. 스티브 잡스 사망 관련 악성코드 주의보 - 메일에 링크된 주소 클릭하면 악성코드 다운로드..USB로 2차 전파 - 서버 주소, 계정, 암호 외부 전송..중요 자료 유출 등 피해 글로벌 통합보안 기업인 안철수연구소[대표 김홍선, www.ahnlab.com, 약칭 안랩]는 7일 스티브 잡스의 사망을 악용한 악성코드가 처음 발견돼 V3 제품군을 긴급 업데이트했다고 밝혔다. 이 악성코드는 스팸성 메일을 통해 유포되며, 메일 제목은 ‘Steve Jobs Alive!’ ‘Steve Jobs Not Dead!’ ‘Steve Jobs: Not Dead Yet!’ ‘Is Steve Jobs Really Dead?’ 중 하나이다. 본문에는 인터넷 주소[http://john******.com/pack.html]가 포함되어 있다. 이 웹페이지에는 보안 취약점이 존.. 2011. 10. 27. 윈도우 사용 인증으로 위장한 랜섬웨어 동유럽과 러시아 등지에서 제작되는 것으로 알려진 랜섬웨어(Ransomware)는 주로 문서나 사용하는 컴퓨터 시스템의 정상적인 사용을 방해하고, 그에 댓가로 금전을 요구하는 형태로 알려져 있다. 이러한 랜섬웨어는 악성코드 제작자에 의해 직접 제작되는 경우도 있으나 최근에는 다른 일반적인 악성코드와 동일하게 랜섬웨어 생성기에 의해 제작되는 사례도 증가하고 있다. 그리고 국지적인 한계를 벗어나 감염된 시스템의 윈도우에서 사용하는 언어를 확인하여 그에 맞는 언어로 표기하는 형태도 있어, 한국어 윈도우에서는 한국어로 표기하는 랜섬웨어도 발견된 사례가 있다. 9월초에 발견된 랜섬웨어의 경우에는 특이하게 아래 이미지와 같이 윈도우 로고를 사용하여 윈도우 사용 라이센스에 문제가 있다는 문구를 독일어로 표기되어 있다... 2011. 10. 27. 이전 1 ··· 69 70 71 72 73 74 75 ··· 145 다음
