화학 업체를 대상으로 한 니트로 보안 위협 Posted By ASEC , 2011년 11월 2일 해외 시각으로 2011년 10월 31일 미국 보안 업체인 시만텍(Symantec)에서는 니트로(Nitro)로 명명된 보안 위협을 공개하였으며, 공개된 니트로 보안 위협에 대해서는 해외 언론들을 통해서도 알려져 있다. 시만텍에서 이번에 공개한 니트로 보안 위협은 화학 제품을 생산하는 기업들을 대상으로한 공격이었으나, 최초인 4월 말경에는 인권 관련단체인 NGO를 대상으로 시작 된 것으로 밝히고 있다. 화학 업체들을 대상으로한 니트로 보안 위협은 최초 2011년 7월에서 시작되어 해당 보안 위협이 탐지된 9월까지 진행 되었으며, 원격 제어를 위한 C&C(Command and Control) 서버의 경우에는 4월경에 구축 된 것으로 알려져 있다. 그리고 공격 대상이 된 기업은 화학 관련 업체 29개와 군수 업체를 포함한 다른 업종의 기업 19개로 총 48개 기업이 이번 니트로 보안 위협의 공격 대상이 되었다. 시만텍에서는 아래 이미지와 같이 해당 니트로 보안 위협에 의해 감염된 시스템들은 지리적으로 미국과 방글라데시(Bangladesh)가 가장 많은…
마이크로소프트 2011년 9월 보안 패치 배포 Posted By ASEC , 2011년 10월 28일 마이크로소프트(Microsoft)에서 2011년 8월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2011년 9월 14일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 5건으로 다음과 같다. Microsoft Security Bulletin MS11-070 – 중요 WINS의 취약점으로 인한 권한 상승 문제점 (2571621) Microsoft Security Bulletin MS11-071 – 중요 Windows 구성 요소의 취약점으로 인한 원격 코드 실행 문제점 (2570947) Microsoft Security Bulletin MS11-072 – 중요 Microsoft Excel의 취약점으로 인한 원격 코드 실행 문제점 (2587505) Microsoft Security Bulletin MS11-073 – 중요 Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점 (2587634) Microsoft Security Bulletin MS11-074 – 중요 Microsoft SharePoint의 취약점으로 인한 권한 상승 문제점 (2451858) 다양한 악성코드들이 마이크로소프트의 윈도우 보안 취약점을 악용함으로 미리 보안 패치 설치를 통해 악성코드의 감염을 예방 하는 것이 좋다….
인터넷 익스플로러 긴급 보안패치 예정 Posted By ASEC , 2010년 3월 30일 얼마전 인터넷 익스플로러에 대한 취약점(981374, CVE-2010-0806)이 권고되었습니다. 해당 취약점은 현재 MS에서 공식 패치를 내놓지 않은 상태이며 임시적으로 DEP를 활성화 하거나 인터넷 익스플로러 8 버전 사용을 권장하고 있었습니다. [해당 취약점에 대한 자세한 내용 링크] 다수의 Zeroday 취약점 권고! : http://core.ahnlab.com/132 인터넷 익스플로러 제로 데이 악용 타켓 공격 상세 분석 : http://blog.ahnlab.com/asec/271 보안 권고 981374 : http://www.microsoft.com/kore/technet/security/advisory/981374.mspx 하지만 해당 취약점에 대한 공격 및 악성코드가 다수 전파되어 마이크로소프트에서 긴급하게 한국시각으로 내일 3월 31일 수요일 오전 2시 경에 보안패치가 제공될 예정입니다.최근 국가적으로 이슈가 되고 있는 천안함 침몰 관련 악성코드 메일 유포 또한 해당 취약점을 이용한 공격이며 다수의 사이트에서 해당 취약점을 이용하여 악성코드를 유포하고 있는 만큼 보안패치가 나오는대로 설치를 하시기 바랍니다.
Internet Explorer 6/7 제로데이 취약점 주의! Posted By ASEC , 2009년 11월 25일 1. 들어가기에 앞서 Internet Explorer 6, 7버젼에서 새로운 신규 취약점이 보고 되었습니다. 현재(09. 11. 25)까지 마이크로소프트에서는 공식적인 패치를 내놓지 않은 상황입니다. 2. 자세한 내용 해당 취약점은 특정 CSS/Style object를 처리하는 과정에서 Crash가 일어나는 취약점으로 현재 많은 사이트에 공개된 코드는 단순 POC (Proof Of Concept) 코드이며 아직까지 해당 취약점을 이용한 악성코드는 발견되지 않았습니다. 하지만 지금까지 이러한 익스플로러 관련 취약점은 이전에 보고된 MS09-032나 MS09-043 등 웹페이지에 삽입하여 공격하기 쉬운 형태이므로 충분히 악성코드로 나올 가능성이 높습니다. [그림] 공개된 POC 코드 중 일부 3. 대응 방안 여러 대응 방안이 있지만 일부 사이트에서 ActiveX 스크립팅 설정을 해제하는 방법으로 가이드를 하고 있습니다. 하지만 이러한 방법도 대응 방안 중 한 방법이지만 웹사이트가 정상적으로 동작하지 않을 수 있으므로 가급적 아래 방법을 권장하는 바입니다. 1) 인터넷 익스플로러 8으로…
