본문 바로가기

전체 글보기1267

어도비의 긴급 보안 패치 배포 2009년 10월 8일 해외에서 발생한 어도비 아크로뱃 리더(Adobe Acrobat Reader)의 PDF 파일에서 보안 패치를 제공하지 않는 제로 데이(Zero-Day, 0-Day) 취약점이 발견되었다. 그리고 이를 악용한 악성코드의 타켓 공격(Target Attack)이 발생하였음을 ASEC에서 전한 바가 있었다. 해당 제로 데이(Zero-Day, 0-Day) 취약점을 제거 할 수 있는 긴급 보안 패치가 2009년 10월 13일 어도비 사에 의해 배포 되었으며 해당 취약점에 대한 자세한 사항은 아래 웹 사이트를 참고 하기 바란다. APSB09-15 Security Updates Available for Adobe Reader and Acrobat 사용하는 컴퓨터 시스템에 어도비 아크로뱃 리더가 설치.. 2011. 10. 21.
마이크로소프트 2009년 10월 보안 패치 배포 마이크로소프트(Microsoft)에서 2009년 9월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2009년 10월 14일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 13건으로서 다음과 같다. MS09-050 SMBv2의 취약점으로 인한 원격 코드 실행 문제점 (975517) MS09-051 Windows Media Runtime의 취약점으로 인한 원격 코드 실행 문제점 (975682) MS09-052 Windows Media Player의 취약점으로 인한 원격 코드 실행 문제점 (974112) MS09-053 IIS(인터넷 정보 서비스) FTP 서비스의 취약점으로 인한 원격 코드 실행 문제점 (975254) MS09-054 Inte.. 2011. 10. 21.
어도비 PDF 제로 데이 취약점 공격 악성코드 발견 2009년 10일 8일 해외 일부 지역에서 어도비(Adobe)의 아크로뱃 리더(Adobe Acrobat Reader)의 알려지지 않은 취약점을 악용한 악성코드 유포가 보고되었다. 해당 취약점은 현재 어도비에서 공식적으로 보안 패치를 제공하지 않는 제로 데이(Zero-Day, 0-Day) 취약점이며 이와 관련된 사항은 아래 어도비사의 보안 권고문을 참고 하기 바란다. Security Advisory for Adobe Reader and Acrobat ASEC에서 현재까지 파악된 해당 취약점을 악용하는 악성코드는 전자 메일에 첨부하여 특정 단체의 구성원들에게 무작위로 보내진 타켓 공격(Target Attack) 방식으로 유포 되었다. 현재 V3 제품군에서는 해당 취약점과 관련한 악성코드들을 다음과 같이 진단.. 2011. 10. 21.
마이크로소프트 2009년 9월 보안 패치 배포 마이크로소프트(Microsoft)에서 2009년 8월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2009년 9월 9일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 5건으로서 다음과 같다. MS09-045 JScript 스크립팅 엔진의 취약점으로 인한 원격 코드 실행 문제점 (971961) MS09-046 DHTML Editing Component ActiveX 컨트롤의 취약점으로 인한 원격 코드 실행 문제점 (956844) MS09-047 Windows Media Format의 취약점으로 인한 원격 코드 실행 문제점 (973812) MS09-048 Windows TCP/IP의 취약점으로 인한 원격 코드 실행 문제점 (967723) M.. 2011. 10. 21.
마이크로소프트 SMB 서비스 원격 코드 실행 취약점 발견 2009년 9월 9일 새벽 마이크로소프트(Microsoft) 윈도우 운영체제의 SMB(Server Message Block) 서비스를 이용한 원격 코드 실행 취약점이 발견되었다. 이번에 발견된 취약점은 윈도우 SMB 서비스를 이용한 코드 실행 취약점으로 마이크로소프트를 통해 해당 취약점을 제거 할 수 있는 보안 패치가 아직 제공되지 않고 있는 제로 데이(Zero-Day, 0-Day) 취약점임으로 많은 주의가 필요하다. 해당 취약점에 대한 증상으로 현재까지 ASEC에서 파악한 바로는 블루 스크린(BSOD, Blue Screen of Death) 증상이 발생 할 수 있으며 영향을 받는 운영체제는 윈도우 비스타(Windows Vista)와 윈도우 서버(Windows Server) 2008이 영향을 받는 것으로.. 2011. 10. 21.
마이크로소프트 IIS 5와 6 FTP 서비스 코드 실행 취약점 발견 2009년 8월 31일 마이크로소프트(Microsoft) 윈도우 서버(Windows Server) 제품군에서 웹 서비스와 FTP 서비스를 수행 할 수 있도록 구성해주는 IIS(Microsoft Internet Information)에서 임의의 코드를 실행 할 수 있는 취약점이 발견되었다. 이 번에 발견된 IIS 관련 취약점은 스택 오버플로우(Stack Overflow)를 이용하여 공격자가 지정한 임의의 코드를 실행 할 수 있는 취약점으로 악의적인 공격자에 의해 악용될 가능성이 높을 것으로 예측된다. 현재 해당 취약점을 악용한 공격 사례 또는 해당 취약점을 악용한 악성코드는 보고 되지 않았다. 하지만 마이크로소프트에서는 아직 해당 취약점에 대한 보안 패치를 제공하지 않고 있음으로 윈도우 서버에서 IIS 서.. 2011. 10. 21.
마이크로소프트 2009년 8월 보안 패치 배포 마이크로소프트(Microsoft)에서 2009년 7월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하는 보안 패치를 2009년 8월 12일 금일 배포하였다. 이 중에는 ASEC에서 2009년 7월 14일 보고한 제로데이(Zero-Day, 0-Day)인 MS 오피스 웹 컴포넌트 취약점을 제거하는 보안 패치도 포함되어 있어 즉시 사용하는 윈도우 시스템에 설치하는 것이 중요하다. 이번에 배포된 보안 취약점들에 대한 보안 패치들은 아래와 같다. MS09-036 Microsoft Windows의 ASP.NET 취약점으로 인한 서비스 거부 문제점(970957) MS09-037 Microsoft ATL(액티브 템플릿 라이브러리)의 취약점으로 인한 원격 코드 실행 문제점(973908) MS.. 2011. 10. 21.
악성코드 제작으로 유효한 마이클 잭슨의 사망 2009년 7월 21일 핀란드에 위치한 보안 업체 에프시큐어(F-Secure)에서 마이클 잭슨(Michael Jackson)의 사진으로 위장한 악성코드가 스팸 메일로 수신되었다고 한다. 해당 스팸 메일에는 MichaelJackson.jpg.exe 라는 첨부파일이 존재하였다고 한다. 첨부된 해당 파일은 RAR Sfx로 압축되어 있으며 해당 파일을 실행 하면 위 이미지에서와 같이 마이클 잭슨 생전 모습의 사진이 나타나게 된다. V3 제품군에서는 스팸 메일로 뿌려진 해당 악성코드를 다음과 같이 진단한다. Dropper/Zapchast.1070777 이러한 악성코드의 감염으로 인한 피해를 예방하기 위해서는 다음의 사항들을 숙지 할 필요가 있다. 1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도.. 2011. 10. 21.