반응형
11월 6일 특정 인터넷뱅킹 및 금융 결제 서비스 이용시 필수적으로 설치가 필요한 (주)잉카인터넷 보안 업체에서 제공하는
nProtect Netizen v5.5 보안 솔루션에서 원격 코드 실행이 가능한 보안 취약점이 발견되었다.
취약점 내용은 공격자가 특수하게 제작한 웹페이지를 취약한 nProtect Netizen이 설치된 사용자에게 방문을 유도하여
악성코드에 감염시킬 수 있다고 하는군요.
[영향을 받는 소프트웨어 및 업데이트 버전]
■ nProtect Netizen v5.5 버전
- C:\Program Files\INCAInternet\nProtect Netizen v5.5\npenkInstaller5.dll (2014.11.4.6 버전을 제외한 하위 버전)
- C:\Program Files\INCAInternet\nProtect Netizen v5.5\npenkInstaller5x64.dll (2014.11.4.6 버전을 제외한 하위 버전)
자세한 내용은 아래의 링크들에서 확인 할 수 있습니다.
□ 관련 내용
※ 취약점 공지 뿐만 아니라, nProtect 에서는 기존의 취약점이 존재하는 모듈을 각 보안업체를 통해 삭제하도록
합의가 되었기 때문에 기존 백신(알약, 안랩, 엔프로텍트, 하우리)에서 관련 모듈들을 탐지 해도 놀라지 마세요.
알약에서는 현재 Misc.Suspicious.NTZ 탐지명으로 진단이 되고 있다.
하우리에서는 현재 Exploit.파일사이즈 탐지명으로 진단이 되고 있다.
'IT 보안소식' 카테고리의 다른 글
| 바이러스 토탈(VirusTotal), 이스트소프트 무료백신 "ALYac" 엔진 추가 (4) | 2014.11.27 |
|---|---|
| 구글 크롬(Google Chrome), 39.0.2171.65 업데이트!! (0) | 2014.11.26 |
| [SpamMail] 자바 실행파일 "Docs.jar" 가 첨부 된 스팸메일 주의!! (0) | 2014.10.31 |
| 판도라TV(PANDORA.TV), 외부 해킹으로 인한 고객정보 11만건 개인정보 유출 사건(2014-10-13) (0) | 2014.10.16 |
| 안랩(Ahnlab), 윈도우 보안 업데이트 이후 제품 업데이트 및 실행 오류 해결 방법 (0) | 2014.10.15 |
댓글