보안

ASEC 보안 위협 동향 리포트 2012 Vol.26 발간

안철수연구소 ASEC에서 2012년 2월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.26을 발간하였다.    이 번에 발간된 ASEC 리포트는 2012년 2월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈  PC에 존재하는 모든 문서 파일을 탈취하는 악성코드 누군가 나를 지켜보고 있다? 웹캠으로 도촬하는 악성코드 가짜 KB국민은행 피싱 사이트 주의 스마트폰의 문자 메시지로 전달되는 단축 URL 특정 기관을 목표로 발송되는 발신인 불명의 이메일 주의 시리아 반정부군을 감시하기 위한 악성코드 유포 변형된 MS12-004 취약점 악용 스크립트 발견 MS11-073 워드 취약점을 이용하는 타깃 공격 발생 어도비 플래시 취약점 이용한 문서 파일 발견 wshtcpip.dll 파일을 변경하는 온라인게임핵 발견 윈도우 비스타, 윈도우 7을 대상으로 하는 온라인게임핵 악성코드 발견 2) 모바일 악성코드 이슈 안드로이드 애플리케이션에 포함된 윈도우 악성코드 3) 보안…

마이크로소프트 2012년 3월 보안 패치 배포

마이크로소프트(Microsoft)에서 2012년 2월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2012년 3월 14일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 6건으로 다음과 같다. Microsoft Security Bulletin MS12-017 – 중요 DNS 서버의 취약점으로 인한 서비스 거부 문제점 (2647170) Microsoft Security Bulletin MS12-018 – 중요 Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 (2641653)   Microsoft Security Bulletin MS12-019 – 보통 DirectWrite의 취약점으로 인한 서비스 거부 문제점 (2665364)   Microsoft Security Bulletin MS12-020 – 긴급 원격 데스크톱의 취약점으로 인한 원격 코드 실행 문제점 (2671387) Microsoft Security Bulletin MS12-021 – 중요 Visual Studio의 취약점으로 인한 권한 상승 문제점 (2651019) Microsoft Security Bulletin MS12-022 – 중요 Expression Design의 취약점으로 인한 원격 코드 실행 문제점 (2651018) 다양한 악성코드들이…

ASEC 보안 위협 동향 리포트 2011 Vol.25 발간

안철수연구소 ASEC에서 2012년 1월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2011 Vol.25을 발간하였다.  이 번에 발간된 ASEC 리포트는 2012년 1월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. MS12-004 윈도우 미디어 취약점을 악용한 악성코드 유포 스페이스와 탭을 이용한 자바스크립트 난독화 소스 출현 보안 제품의 업데이트를 방해하는 Hosts 파일 변경 악성코드 주의 내 하드디스크가 타버린다고? 불안심리를 자극하는 Hoax 악성코드 단축 URL을 이용해 트위터로 유포 중인 피싱 웹사이트 악성코드 버그로 인한 “응용 프로그램 초기화 오류”와 BSOD(Hard Disk) 발생 MADDEN NFL 12 로 위장한 악성 애플리케이션 일본 성인사이트에서 유포되는 악성 애플리케이 Hash Collision 공격을 통한 웹 서버 서비스 거부 공격(DoS) HP LaserJet  펌웨어 관련 치명적 보안 취약점 발견 이 외에 악성코드 분석 특집으로 “모바일 악성코드 동향”을 포함하고 있다.   안철수연구소 ASEC에서…

한글 코드 실행 취약점으로 인한 보안 패치 배포

해외 시각으로 2월 7일 소프트웨어 취약점에 대한 전문적인 연구를 진행하는 시큐니아(Secunia)에서 한글과 컴퓨터에서 개발하는 한글 프로그램에서 임의 코드를 실행 할 수 있는 취약점이 존재함을 “Secunia Advisory SA47386 Hancom Office Hanword Image Processing Integer Overflow Vulnerabilities” 보안 권고문을 통해 공개하였다. 한글 프로그램에 존재하였던 임의의 코드를 실행 할 수 있는 취약점을 악용한 악성코드 유포 사례가 이미 존재함으로 한글 프로그램를 사용하는 사용자들은 즉시 보안 패치를 설치하는 것이 중요하다. 이 번에 발견된 취약점은 한글 프로그램에 존재하는 JPEG와 PNG 이미지 필터 모듈에 존재하는 힙 버퍼 오버플로우(Heap Buffer Overflow) 취약점으로 인해 임의의 코드를 실행 할 수 있는 취약점이다. 현재 한글 프로그램에서 발견된 취약점에 대해 한글과 컴퓨터에서는 “패치 업데이트” 공지를 통해 이미 보안 패치를 배포 중에 있다. 그리고 한글 프로그램 사용자는 한글과 컴퓨터 웹 사이트를 통해 보안 패치를 업데이트…

마이크로소프트 2012년 2월 보안 패치 배포

마이크로소프트(Microsoft)에서 2012년 1월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2012년 2월 15일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 9건으로 다음과 같다. Microsoft Security Bulletin MS12-008 – 긴급 Windows 커널 모드 드라이버의 취약점으로 인한 원격 코드 실행 문제점 (2660465) Microsoft Security Bulletin MS12-009 – 중요 Ancillary Function Driver의 취약점으로 인한 권한 상승 문제점 (2645640) Microsoft Security Bulletin MS12-010 – 긴급 Internet Explorer 누적 보안 업데이트 (2647516) Microsoft Security Bulletin MS12-011 – 중요 Microsoft SharePoint의 취약점으로 인한 권한 상승 문제점 (2663841) Microsoft Security Bulletin MS12-012 – 중요 색 제어판의 취약점으로 인한 원격 코드 실행 문제점 (2643719) Microsoft Security Bulletin MS12-013 – 긴급 C 런타임 라이브러리의 취약점으로 인한 원격 코드 실행 문제점 (2654428) Microsoft Security…