인터넷 익스플로러 VBScript 코드 실행 취약점
2010년 2월 27일 해외에서 마이크로소프트(Microsoft)의 인터넷 익스플로러(Internet Explorer)에서 VBScript를 통한 Windows Help 파일 실행과정에서 코드 실행 가능한 취약점이 발견되었다. 해당 취약점은 PoC(Proof of Concept)인 개념 증명 형태의 코드로
마이크로소프트 2010년 2월 보안 패치 배포
마이크로소프트(Microsoft)에서 2010년 1월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2010년 2월 10일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 15건으로 다음과
포티넷 11월 보안 위협 동향 발표
캐나다 보안 업체 포티넷(Fortinet)에서 2009년 11월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 THREATSCAPE REPORT – NOVEMBER 2009 EDITION를 공개하였다. 이 번에 공개한 2009년 11월
인터넷 익스플로러 정보 유출 취약점
미국에서 진행되는 블랙햇(BlackHat) 보안 컨퍼런스에서 마이크로소프트(Microsoft)의 인터넷 익스플로러(Internet Explorer)에 알려지지 않은 정보 유출 취약점이 존재하는 것이 알려졌다. 현재 마이크로소프트에서는 해당 취약점에 대한 보안 권고문을 다음과 같이 작성하여 배포하고
인터넷 익스플로러 제로데이 긴급 보안 패치 MS10-002 배포
2010년 1월 15일 발생한 마이크로소프트(Microsoft)의 인터넷 익스플로러(Internet Explorer)에 존재하는 제로 데이(Zero-Day, 0-Day) 취약점인 코드 실행 취약점에 대한 긴급 보안 패치인 MS10-002가 금일 새벽에 배포되기 시작하였다. 이 번에 배포된
마이크로소프트의 11월 악성코드 동향 공개
2009년 11월 18일 마이크로소프트(Microsoft)에서는 악성코드 제거 툴인 MSRT(Malicious Software Removal Tool)을 통해 전 세계 걸쳐 진단 및 치료 된 악성코드 동향인 “A Peek at MSRT November Threat Reports”
이셋의 2009년 10월 보안 위협 동향
슬로바키아에 위치한 보안 업체인 이셋(ESET)에서 2009년 10월 한 달 동안 발생한 다양한 보안 위협 동향들을 정리한 “October Global Threat Report”를 발표 하였다. 이 번 10월 한달 동안 발생한
MS10-001와 Adobe Reader and Acrobat 보안 업데이트 발표
Adobe Reader와 Acrobat 관련 보안 업데이트가 제공되어 이를 공유합니다. Adobe 관련 PDF S/W 사용자는 악의적인 공격에 더이상 노출되지 않도록 보안업데이트 바랍니다. * 업데이트결과: Adobe Reader 9.3 and Acrobat
닥터웹 10월 보안 위협 동향 발표
러시아 보안 업체 닥터웹(Dr.WEB)에서 2009년 10월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 October surge of fake anti-viruses and other malicious trends of the past month를
어도비 자바스크립트 블랙리스트 프레임워크 공개
ASEC에서는 2009년 12월 15일 어도비(Adobe) 아크로뱃 리더(Acrobat Reader)의 알려지지 않은 취약점을 악용하여 악성코드 감염을 시도한 타켓 공격(Target Attack)이 발생하였다는 소식을 전하 바가 있다. 해당 취약한 PDF 파일과 감염을