MS10-001와 Adobe Reader and Acrobat 보안 업데이트 발표
Adobe Reader와 Acrobat 관련 보안 업데이트가 제공되어 이를 공유합니다. Adobe 관련 PDF S/W 사용자는 악의적인 공격에 더이상 노출되지 않도록 보안업데이트 바랍니다. * 업데이트결과: Adobe Reader 9.3 and Acrobat 9.3 / 8.2 +– Security updates available for Adobe Reader and Acrobat http://www.adobe.com/support/security/bulletins/apsb10-02.html Release date: January 12, 2010 Vulnerability identifier:
닥터웹 10월 보안 위협 동향 발표
러시아 보안 업체 닥터웹(Dr.WEB)에서 2009년 10월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 October surge of fake anti-viruses and other malicious trends of the past month를 공개 하였다. 이 번 10월 보안 위협 동향 중에서 닥터웹에서는 허위 백신 설치를 유도하는 악성코드인 Fakealert 트로이목마의 증가와 유포를 10월의 특징으로 보고
어도비 자바스크립트 블랙리스트 프레임워크 공개
ASEC에서는 2009년 12월 15일 어도비(Adobe) 아크로뱃 리더(Acrobat Reader)의 알려지지 않은 취약점을 악용하여 악성코드 감염을 시도한 타켓 공격(Target Attack)이 발생하였다는 소식을 전하 바가 있다. 해당 취약한 PDF 파일과 감염을 시도한 악성코드에 대한 상세한 분석을 진행하여 힙 스프레이(Heap Spray) 버퍼오버플로우(BufferOverflow)를 이용한 코드 실행 취약점임을 밝힌 바가 있다. 그리고 이미 밝힌 바와 같이
어도비 아크로뱃 리더(PDF) 제로 데이 취약점 발견
해외 시각으로 2009년 12월 11일 어도비(Adobe) 아크로뱃 리더(Acrobat Reader)의 알려지지 않은 취약점을 악용하여 악성코드 감염을 시도한 타켓 공격(Target Attack)이 발생하였다. 이 번 타켓 공격은 아래 이미지와 같은 전자 메일 형태로 유포 되어 있으며 첨부 파일로는 note_20091210.pdf(400,918 바이트)가 존재하였다. * 메일 제목 reference * 메일 본문 Dear All Please find attached
해외 대규모 SQL 인젝션 공격으로 악성코드 유포
2009년 12월 9일 해외 보안 업체와 해외 언론 들을 통해 2009년 11월 말에서 2009년 12월 초사이 대규모 SQL 인젝션(Injection) 공격으로 인해 약 12만 개의 웹 사이트가 공격을 받고 악성코드 유포에 악용된 사실이 보고 되었다. 이 번에 발견된 대규모 SQL 인젝션 공격은 다음의 취약점들을 악용하는 자바 스크립트로 제작된 악성 스크립트 파일을
Netflix 위장 안드로이드 악성 어플리케이션
1. 서 론
ASEC 리포트 2009년 10월호 발간
ASEC에서 2009년 10월 한 달 동안 국내외 보안 위협 이슈와 동향들을 정리한 ASEC 리포트를 발간하였다. 이 번 10월호에는 '검은 화면에 마우스 포인트'만 나타나는 증상을 보였던 Daonol 트로이 목마의 감염경로에 대해 알아보고 윈도우에서 물리적 메모리 절약 및 코드 재사용 등 다양한 목적으로 사용되는 DLL의 구조적 부분을 악용한 스파이웨어에 대해서도 알아본다. 아울러
포티넷 10월 보안 위협 동향 발표
캐나다 보안 업체 포티넷(Fortinet)에서 2009년 10월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 THREATSCAPE REPORT – OCTOBER 2009 EDITION를 공개하였다. 이번 포티넷의 이번 보안 위협 분석 보고서에는 위 이미지에서와 같이 9월을 기점으로해서 잠시 주춤하던 악성코드의 증가세가 2009년 10월을 기점으로 해서 다시 가파르게 증가하고 있는 것으로 분석하고 있었다. 지난
인터넷 익스플로러 스타일 시트 제로 데이 취약점
해외 시각 2009년 11월 20일 마이크로소포트(Microsoft)에서 개발한 웹 브라우저(Web Brower)인 인터넷 익스플로러(Internet Explorer)의 스타일 시트(Style Sheets) 관련 코드 실행 제로 데이(Zero Day, 0-Day) 취약점이 발견되었다. 현재 해당 제로 데이 취약점에 영향을 받는 소프트웨어는 인터넷 익스플로러 버전 6과 7로 알려져 있으며 이와 관련하여 SANS, 시큐리티포커스(Security Focus)와 시만텍(Symantec)에서도 관련 정보를 공개하고 있다.
윈도우 7과 서버 2008의 SMB 제로 데이 취약점 분석
2009년 11월 11일 마이크로소포트(Microsoft)에서 개발한 운영체제인 윈도우 7(Windows 7)과 윈도우 서버 2008(Windows Server 2008)에서 SMB(Server Message Block) 프로토콜로 인한 시스템 크래쉬(System Crash) 제로 데이(0-Day, Zero Day) 취약점이 발견되었다. 이 번에 발견된 제로 데이 취약점과 관련해 마이크로소프트에서도 “Microsoft Security Advisory (977544) Vulnerability in SMB Could Allow Denial of Service“ 권고문을 공개하고 있다.
