패치

ASEC 보안 위협 동향 리포트 2012 Vol.42 발간

안랩 ASEC에서 2012년 12월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.36을 발간하였다.  이 번에 발간된 ASEC 리포트는 2012년 12월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈 포털 사이트 겨냥한 금감원 사칭 피싱 악성코드 주의’ 택배 사이트 배송조회 페이지에서 유포된 악성코드 토렌트 사이트에서 유포된 hosts.ics 생성 악성코드 최신 영화 공유 파일을 이용한 악성코드 유포 다앙한 DDoS 공격 기능이 있는 악성코드 PUP(불필요한 프로그램)의 습격 한컴 엑셀 파일 취약점을 이용한 백도어 유포 전자 계정 명세서로 위장한 스팸 메일 이메일로 도착한 문자메시지 2) 모바일 악성코드 이슈 금융사 피싱 앱 주의 문자메시지 수집하는 사생활 침해 악성 앱 주의 성인 악성 앱 주의 안드로이드 랜섬웨어 주의  3) 보안 이슈 주요 정부기관 DNS 서버 DDoS 국제 사회에 영향을…

한/글 프로그램 보안 패치 권고

– 문서 파일 실행 시 취약점으로 인해 악성코드 설치, 실행  – SW 보안 패치, 백신 실시간 감시 기능 실행 등 필수 정보보안 기업 안랩[대표 김홍선, http://www.ahnlab.com]은 한/글 프로그램에서 보안 취약점이 발견되어 이에 대한 보안 패치를 적용하라고 11일 권고했다. 이번에 발견된 취약점은 한/글 문서를 실행했을 때 특정 악성코드가 설치, 실행되는 것이다. 안랩은 취약점을 발견한 7월 5일 한글과컴퓨터사에 관련 정보를 공유했고, 한글과컴퓨터사는 10일 보안 패치를 완료해 사용자에게 공지했다. 한컴 오피스 2007, 한/글 2007, 한/글 2005, 한/글 2004, 한/글 2002 SE 사용자는 해당 패치를 반드시 업데이트해야 안전하다. 이번 악성코드는 ‘동북아 평화 협력 구상 어떻게 실현할 것인가’라는 제목의 문서에 삽입되어 소형 커뮤니티 사이트에 업로드되었거나 이메일에 첨부되어 유포된 것으로 추정된다. 악성코드에 감염되면 HWP 파일은 물론 DOC, PPT, PDF, TXT, XLS, RAR, ZIP 등의 파일을 외부로…

어도비에서 어도비 리더와 아크로뱃 보안 패치 배포

2월 18일 ASEC에서는 “어도비 리더 CVE-2013-0640 및 CVE-2013-0641 취약점 악용” 관련 정보를 공개하면서 해당 공격에는 2개의 제로 데이(0-Day, Zero Day) 취약점이 악용되었음을 공개하였다. 한국 시각으로 2월 21일 어도비에서는 해당 취약점들을 제거 할 수 있는 보안 패치를 배포한다는 것을 보안 권고문 “Security updates available for Adobe Reader and Acrobat“을 통해 공개하였다. 이번에 배포하는 보안 패치의 설치 대상이 되는 제품들은 다음과 같다. 윈도우(Windows)와 맥킨토시(Macintosh) 대상의 Adobe Reader XI (11.0.01와 이전 버전)  윈도우(Windows)와 맥킨토시(Macintosh) 대상의 Adobe Reader X (10.1.5와 이전 버전) 윈도우(Windows), 맥킨토시(Macintosh)와 리눅스(Linux) Adobe Reader 9.5.3와 이전 버전 윈도우(Windows)와 맥킨토시(Macintosh) 대상의 Adobe Acrobat XI (11.0.01와 이전 버전) 윈도우(Windows)와 맥킨토시(Macintosh) 대상의 Adobe Acrobat X (10.1.5와 이전 버전) 윈도우(Windows)와 맥킨토시(Macintosh) 대상의 Adobe Acrobat 9.5.3과 이전 버전 어도비에서 제공하는 보안 패치는 다음의 절차로 설치 할 수 있다. 1) 어도비…

마이크로소프트 2013년 2월 보안 패치 배포

마이크로소프트(Microsoft)에서 2013년 1월 한 달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2013년 2월 13일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 12건으로 다음과 같다. Microsoft Security Bulletin MS13-009 – 긴급 Internet Explorer 누적 보안 업데이트 (2792100) Microsoft Security Bulletin MS13-010 – Critical Vulnerability in Vector Markup Language Could Allow Remote Code Execution (2797052) Microsoft Security Bulletin MS13-011 – 긴급 미디어 압축 해제의 취약점으로 인한 원격 코드 실행 문제점 (2780091) Microsoft Security Bulletin MS13-012 – 긴급 Microsoft Exchange Server의 취약점으로 인한 원격 코드 실행 문제점 (2809279) Microsoft Security Bulletin MS13-013 – Important Vulnerabilities in FAST Search Server 2010 for SharePoint Parsing Could Allow Remote Code Execution (2784242) Microsoft Security Bulletin MS13-014 – 중요 NFS 서버의…

한글 소프트웨어 보안 패치 배포

ASEC에서는 아래 내용을 통해 1월 25일 한글 소프트웨어에 존재하는 알려지지 않은 제로 데이(Zero Day, 0-Day) 취약점을 악용한 공격이 있었음을 공개하였다. 2013년 1월 29일 – 한글 파일 제로 데이(Zero-Day) 취약점 악용 공격 해당 제로 데이 취약점을 제거 할 수 있는 보안 패치를 2월 6일부터 한글과 컴퓨터에서 배포 중에 있다. 이 번 보안 패치에 영향을 받는 한글 소프트웨어 버전은 다음과 같음으로, 해당 버전 사용자는 보안 패치를 설치하는 것이 중요하다. 한글 2002SE 한글 2004한글 2005한글 2007한글 2010 SE 해당 보안 패치는 한글과 컴퓨터 웹 사이트를 통해 보안 패치를 업데이트 할 수 있으며, 아래 이미지와 같이 [한컴 자동 업데이트]를 실행해서도 보안 패치 설치가 가능하다. [한컴 자동 업데이트]가 실행되면 아래 이미지와 같이 현재 설치되어 있는 한글 프로그램에 맞는 보안 패치를 자동으로 설치할 수 있다. 그리고 아래…