오라클 자바 JRE 7 제로 데이 취약점 관련 보안 패치 배포 Posted By ASEC , 2012년 8월 31일 ASEC에서는 8월 29일 “오라클 자바 JRE 7 제로 데이 취약점 악용 악성코드 유포“를 통해 오라클 자바 JRE(Java Runtime Environment) 7에서 임의의 코드를 실행 할 수 있는 코드 실행 취약점(CVE-2012-4681)을 발견하였음을 공개하였다. 한국 시간으로 8월 31일 금일 자바 JRE 7에 존재하는 취약점 CVE-2012-4681을 제거 할 수 있는 보안 패치를 보안 권고문 “Oracle Security Alert for CVE-2012-4681“를 통해 공개하였다. 현재 해당 자바 JRE 7에 존재하는 취약점 CVE-2012-4681을 악용하는 JAR 파일이 공다 팩(GongDa Pack)과 블랙홀(Blackhole)이라 불리는 웹 익스플로잇 툴킷(Web Exploit Toolkit)을 통해 백도어 기능을 수행하는 윈도우 악성코드와 맥(Mac) 악성코드 등 지속적으로 다양한 형태의 악용 사례가 발견되고 있다. 그러므로, 오라클에서 배포 중인 해당 보안 패치를 즉시 설치하여 해당 CVE-2012-4681 취약점을 악용하는 다양한 보안 위협을 예방하는 것이 중요하다. 오라클에서 배포 중인 보안 패치를 포함한 최신 버전은 웹 사이트 “무료 Java 다운로드” 또는 “Java SE Downloads“를…
MS12-060(CVE-2012-1856) 취약점을 악용한 타겟 공격 Posted By ASEC , 2012년 8월 30일 마이크로소프트(Microsoft)에서는 8월 15일 7월 한 달간 발견된 해당 업체에서 개발한 보안 취약점들을 제거하는 보안 패치를 배포하였다. 이번 8월에 배포된 보안 패치 중에는 “MS12-060 – Windows 공용 컨트롤의 취약점으로 인한 원격 코드 실행 문제점 (2720573)“가 포함되어 있으며, 마이크로소프트에서 개발한 오피스(Office) 제품과 관련된 취약점이다. 해당 취약점에 대해 마이크로소프트는 별도의 블로그 “MS12-060: Addressing a vulnerability in MSCOMCTL.OCX's TabStrip control“를 통해 해당 MS12-060 보안 패치가 제거하는 보안 취약점 CVE-2012-1856을 악용한 타겟 공격(Targeted Attack)이 발견되었음도 같이 공개하였다. ASEC에서는 이와 관련하여 추가적인 정보들을 수집하는 과정에서 해당 타겟 공격에 실제 악용된 것으로 알려진 악성코드를 확보하였다. CVE-2012-1856 취약점을 악용한 타겟 공격은 이메일의 첨부 파일로 아래 이미지와 동일한 RTF(Rich Text Format)이 첨부되어 유포된 것으로 알려져 있다. 해당 CVE-2012-1856 취약점은 RTF 파일 내부에 포함되어 있는 엑티브엑스(ActiveX) 오브젝트에 의해 엑티브엑스 오프젝트 처리와 관련되어 있는 MSCOMCTL.OCX 파일의 메모리 엑세스…
마이크로소프트 2012년 8월 보안 패치 배포 Posted By ASEC , 2012년 8월 16일 마이크로소프트(Microsoft)에서 2012년 7월 한 달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2012년 8월 15일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 9건으로 다음과 같다. Microsoft Security Bulletin MS12-052 – 긴급 Internet Explorer 누적 보안 업데이트 (2722913) Microsoft Security Bulletin MS12-053 – 긴급 원격 데스크톱의 취약점으로 인한 원격 코드 실행 문제점 (2723135) Microsoft Security Bulletin MS12-054 – 긴급 Windows 네트워킹 구성 요소의 취약점으로 인한 원격 코드 실행 문제점 (2733594) Microsoft Security Bulletin MS12-055 – 중요 Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 (2731847) Microsoft Security Bulletin MS12-056 – 중요 JScript 및 VBScript 엔진의 취약점으로 인한 원격 코드 실행 문제점 (2706045) Microsoft Security Bulletin MS12-057 – 중요 Microsoft Office의 취약점으로 인한 원격 코드 실행…
Flame 변형으로 알려진 Gauss 악성코드 발견 Posted By ASEC , 2012년 8월 10일 현지 시각으로 2012년 8월 9일 해외 보안 업체 캐스퍼스키(Kaspersky)에서 블로그 “Gauss: Nation-state cyber-surveillance meets banking Trojan“와 함께 분석 보고서인 “Gauss:Abnormal Distribution“를 공개하였다. 이 번 캐스퍼스키에서 공개한 분석 보고서에서는 Gauss로 명명된 악성코드가 발견되었으며, 해당 악성코드들이 기존에 발견되었던 Duqu와 Stuxnet 변형으로 알려진 Flame과 유사도가 높은 것으로 밝히고 있다. 해당 Gauss 악성코드의 전체적인 구조는 아래 캐스퍼스키에서 공개한 이미지와 동일한 형태로 Duqu, Stuxnet 그리고 Flame과 유사한 모듈화된 형태를 가지고 있다. 이 번에 발견된 해당 Gauss 악성코드들의 특징은 다음과 같으며, Flame에서 발견되었던 특징들이 유사하게 발견되었다. 1) 2011년 9월에서 10월사이에 제작 및 유포된 것으로 추정, 제작 이후 수 차례 모듈 업데이트 및 C&C 서버 주소가 변경됨 2) 웹 브라우저 인젝션 이후 사용자 세션을 가로채는 기법으로 사용자 암호, 브라우저 쿠키 및 히스토리 수집 3) 감염된 PC에서 네트워크 정보, 프로세스, 폴더, BIOS와 CMOS…
ASEC 보안 위협 동향 리포트 2012 Vol.30 발간 Posted By ASEC , 2012년 8월 6일 안랩 ASEC에서 2012년 6월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.30을 발간하였다. 이 번에 발간된 ASEC 리포트는 2012년 6월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈 악성코드, 당신의 계좌를 노린다 이메일로 시도되는 APT 공격 주의 문서 파일을 이용한 끊임없는 악성코드 유포 아래아한글 제로데이 취약점을 악용한 악성코드 – 1 아래아한글 제로데이 취약점을 악용한 악성코드 – 2 알려진 한글 취약점을 악용한 악성코드 유포 안랩 사칭한 광고 스팸 메일 주의 정부 기관에서 발송된 메일로 위장한 스팸 메일 FedEx Post Office 메일로 위장한 악성 스팸 메일 변형된 형태의 XML 코어 서비스 취약점 (CVE-2012-1889) 악용 2) 모바일 악성코드 이슈 zsone 안드로이드 악성코드 변종 발견 스마트폰 사진을 변조하는 악성코드 스마트폰 앱 이용할 땐 항상 주의하세요 3) 보안 이슈…
