어도비의 긴급 보안 패치 배포
2009년 10월 8일 해외에서 발생한 어도비 아크로뱃 리더(Adobe Acrobat Reader)의 PDF 파일에서 보안 패치를 제공하지 않는 제로 데이(Zero-Day, 0-Day) 취약점이 발견되었다. 그리고 이를 악용한 악성코드의 타켓 공격(Target Attack)이
마이크로소프트 2009년 10월 보안 패치 배포
마이크로소프트(Microsoft)에서 2009년 9월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2009년 10월 14일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 13건으로서 다음과
어도비 PDF 제로 데이 취약점 공격 악성코드 발견
2009년 10일 8일 해외 일부 지역에서 어도비(Adobe)의 아크로뱃 리더(Adobe Acrobat Reader)의 알려지지 않은 취약점을 악용한 악성코드 유포가 보고되었다. 해당 취약점은 현재 어도비에서 공식적으로 보안 패치를 제공하지 않는 제로
마이크로소프트 2009년 9월 보안 패치 배포
마이크로소프트(Microsoft)에서 2009년 8월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2009년 9월 9일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 5건으로서 다음과 같다.
마이크로소프트 SMB 서비스 원격 코드 실행 취약점 발견
2009년 9월 9일 새벽 마이크로소프트(Microsoft) 윈도우 운영체제의 SMB(Server Message Block) 서비스를 이용한 원격 코드 실행 취약점이 발견되었다. 이번에 발견된 취약점은 윈도우 SMB 서비스를 이용한 코드 실행 취약점으로 마이크로소프트를
마이크로소프트 IIS 5와 6 FTP 서비스 코드 실행 취약점 발견
2009년 8월 31일 마이크로소프트(Microsoft) 윈도우 서버(Windows Server) 제품군에서 웹 서비스와 FTP 서비스를 수행 할 수 있도록 구성해주는 IIS(Microsoft Internet Information)에서 임의의 코드를 실행 할 수 있는 취약점이 발견되었다.
마이크로소프트 2009년 8월 보안 패치 배포
마이크로소프트(Microsoft)에서 2009년 7월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하는 보안 패치를 2009년 8월 12일 금일 배포하였다. 이 중에는 ASEC에서 2009년 7월 14일 보고한 제로데이(Zero-Day,
악성코드 제작으로 유효한 마이클 잭슨의 사망
2009년 7월 21일 핀란드에 위치한 보안 업체 에프시큐어(F-Secure)에서 마이클 잭슨(Michael Jackson)의 사진으로 위장한 악성코드가 스팸 메일로 수신되었다고 한다. 해당 스팸 메일에는 MichaelJackson.jpg.exe 라는 첨부파일이 존재하였다고 한다. 첨부된 해당 파일은
중국산 오피스 웹 컴포넌트 취약점 생성기 발견
ASEC에서는 2009년 7월 14일 아래와 같이 마이크로소프트(Microsoft) 오피스(Office) 제품군에 포함되어 있는 웹 컴포넌트(Web Components) 관련 OWC10.DLL과 OWC11.DLL 파일에 알려지지 않은 취약점을 공격하는 악성코드가 발견되었다는 글을 게시한 바가 있다.
마이크로소프트와 어도비의 보안 패치 배포
2009년 7월 한 달 동안 알려지지 않은 취약점을 악용한 제로 데이(0-Day, Zero Day) 공격이 3 차례 발생하였으며 ASEC에서는 다음과 같이 관련 글들을 게시한 바가 있다. MPEG2TuneRequest 제로 데이