전체 글보기1301 마이크로소프트 2010년 3월 보안 패치 배포 마이크로소프트(Microsoft)에서 2010년 2월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2010년 3월 10일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 2건으로 다음과 같다. Microsoft 보안 공지 MS10-016 - 중요 Windows Movie Maker의 취약점으로 인한 원격 코드 실행 문제점 (975561) Microsoft 보안 공지 MS10-017 - 중요 Microsoft Office Excel의 취약점으로 인한 원격 코드 실행 문제점 (980150) 다양한 악성코드들이 마이크로소프트의 윈도우 보안 취약점을 악용함으로 미리 보안 패치 설치를 통해 악성코드의 감염을 예방 하는 것이 좋다. 마이크로소프트의 .. 2011. 10. 25. 시만텍 2010년 주요 보안 위협 예측 자료 공개 2009년도 얼마 남지 않은 시점에 시만텍(Symantec)에서 2010년에 발생 할 가능성이 높은 보안 위협들 13개를 선정하여 2010년 주요 보안 위협을 공개하였다. 이 번에 시만텍에서 선정한 보안 위협들은 악성코드에서부터 스팸 메일에 이르기까지 인터넷에서 발생 할 가능성이 높은 보안 위협들에 대해 중요도와 상관없이 나열하였으며 다음과 같다. 1. Antivirus is Not Enough 시만텍에서는 현재 발생하고 있는 악성코드들이 파일 내부 코드를 보호하기 위해 폴리모픽(Polymorphic) 기법을 이용하여 대량으로 양산되고 있어 전통적인 안티 바이러스(Anti-Virus) 진단법들인 시그니처(Signature), 제너릭(Generic)과 휴리스틱(Heuristic)들로 대응이 어려울 것으로 .. 2011. 10. 25. 인터넷 익스플로러 VBScript 코드 실행 취약점 2010년 2월 27일 해외에서 마이크로소프트(Microsoft)의 인터넷 익스플로러(Internet Explorer)에서 VBScript를 통한 Windows Help 파일 실행과정에서 코드 실행 가능한 취약점이 발견되었다. 해당 취약점은 PoC(Proof of Concept)인 개념 증명 형태의 코드로 알려졌으며 인터넷 상에서 실제 해당 취약점을 악용한 공격은 발견되지는 않았다. 현재 마이크로소프트에서는 해당 취약점에 대한 보안 권고문을 다음과 같이 작성하여 배포하고 있으며 실제 해당 취약점을 악용한 공격은 발생하지 않은 것으로 보고 있다. Microsoft Security Advisory (981169) Vulnerability in VBScript Could Allow Remote Code Exe.. 2011. 10. 25. 마이크로소프트 2010년 2월 보안 패치 배포 마이크로소프트(Microsoft)에서 2010년 1월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2010년 2월 10일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 15건으로 다음과 같다. Microsoft 보안 공지 MS10-003 - 중요 Microsoft Office(MSO)의 취약점으로 인한 원격 코드 실행 문제점 (978214) Microsoft 보안 공지 MS10-004 - 중요 Microsoft Office PowerPoint의 취약점으로 인한 원격 코드 실행 문제점 (975416) Microsoft 보안 공지 MS10-005 - 보통 Microsoft Paint의 취약점으로 인한 원격 코드 실행 문제점 (978706) .. 2011. 10. 25. 포티넷 11월 보안 위협 동향 발표 캐나다 보안 업체 포티넷(Fortinet)에서 2009년 11월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 THREATSCAPE REPORT - NOVEMBER 2009 EDITION를 공개하였다. 이 번에 공개한 2009년 11월 보안 위협 동향에서 포티넷에서는 악성코드의 증가세가 지난 2009년 10월에 이어서 계속해서 상승 중에 있는 것으로 분석하고 있다. 아래 이미지와 같이 악성코드 TOP 10을 살펴보면 지난 10월에 상위권에 랭크되어 있던 Bredolab 변형들이 사라지고 그 대신 Cutwail 이라는 스팸 메일을 대량으로 발송하는 또 다른 Spambot 변형들이 1위와 2위를 차지하고 있는 점을 특징으로 볼 수 있다. 그러나 포티넷의 분석에 따르면 스팸 메일과 관련된 악성코드들은 .. 2011. 10. 25. 인터넷 익스플로러 정보 유출 취약점 미국에서 진행되는 블랙햇(BlackHat) 보안 컨퍼런스에서 마이크로소프트(Microsoft)의 인터넷 익스플로러(Internet Explorer)에 알려지지 않은 정보 유출 취약점이 존재하는 것이 알려졌다. 현재 마이크로소프트에서는 해당 취약점에 대한 보안 권고문을 다음과 같이 작성하여 배포하고 있으며 실제 해당 취약점을 악용한 공격은 발생하지 않은 것으로 보고 있다. Microsoft Security Advisory (980088) Vulnerability in Internet Explorer Could Allow Information Disclosure 해당 취약점은 모든 버전의 인터넷 익스플로러에 해당 되나 보호 모드(Protected Mode)가 활성화된 인터넷 익스플로러 버전 7과 8은 해당 .. 2011. 10. 25. 인터넷 익스플로러 제로데이 긴급 보안 패치 MS10-002 배포 2010년 1월 15일 발생한 마이크로소프트(Microsoft)의 인터넷 익스플로러(Internet Explorer)에 존재하는 제로 데이(Zero-Day, 0-Day) 취약점인 코드 실행 취약점에 대한 긴급 보안 패치인 MS10-002가 금일 새벽에 배포되기 시작하였다. 이 번에 배포된 긴급 보안 패치에는 현재 활발한 공격이 발생하고 있는 CVE-2010-0249 취약점에 대한 긴급 보안 패치외에 인터넷 익스플로러와 관련된 다른 취약점들을 제거 할 수 있는 보안 패치가 포함되어 있음으로 해당 긴급 보안 패치를 지금 바로 설치 하는 것이 중요하다. 금일 마이크로소포트에서 배포한 긴급 보안 패치와 관련된 사항들은 아래 마이크로소프트 보안 권고문과 ASEC 보안 권고문을 통해 자세한 내역을 확인 할 수 있다.. 2011. 10. 25. 마이크로소프트의 11월 악성코드 동향 공개 2009년 11월 18일 마이크로소프트(Microsoft)에서는 악성코드 제거 툴인 MSRT(Malicious Software Removal Tool)을 통해 전 세계 걸쳐 진단 및 치료 된 악성코드 동향인 "A Peek at MSRT November Threat Reports" 을 공개하였다. 위 이미지는 이번에 마이크로소프트에서 공개한 MSRT로 진단된 악성코드 TOP 25이다. 공개된 악성코드 TOP 25을 살펴보면 Win32/FakeXPA와 같은 허위 백신들을 설치하는 트로이목마의 형태가 총 8 종류나 TOP 25에 포함되어 있는 점을 특이 사항으로 볼 수 있다. 그러나 다른 보안 업체들의 보안 위협 동향 보고서와 달리 Zbot 및 Bredolab 트로이목마들이 순위에 포함되어 있지 않은 점도 특.. 2011. 10. 25. 이전 1 ··· 110 111 112 113 114 115 116 ··· 163 다음
