본문 바로가기
마이크로소프트(Microsoft), 2015년 7월 정기 보안 업데이트 (2015년 7월 15일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2015년 7월 정기 보안 업데이트가 발표 되었습니다. 이번 업데이트에서는 Microsoft Windows, Internet Explorer, Microsoft SQL Server, Microsoft Office 제품군에서 발견된 보안취약점(59건)을 해결한 14건의 보안 패치(긴급 4, 중요 10)로 이루어져 있습니다. ※ 최신 버전이 아닌 상태에서 해당 제품 사용시 "공개된 취약점을 이용한 신종 악성코드" 등 보안 위협에 쉽게 노출될 수 있으니, 해당 제품을 사용하시는 사용자들은 아래의 해결책을 참고해서 최신 버전으로 업데이트 후 사용바랍니다. ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다.1. MS15-058 (중요).. 2015. 7. 17.
[사이트 변조] Document.Referrer 함수를 이용한 악성코드 다운로드 방식 주의!! 기존의 사이트 변조는 InternetExplorer, Adobe Flash Player, Java Exploit 등 소프트웨어의 취약점 방식을 이용하여 접속 된 PC가 취약점이 존재 할 시 특정 파일을 받게 되는 드라이브 바이 다운로드(Drive-by-Download)방식이 대부분 이였다. 그래서 이전에 기존 사이트 변조와는 다른 iframe 을 이용한 악성코드 다운로드 방식을 소개 한 적이 있었다.[사이트 변조] iframe 태그를 이용한 악성코드 다운로드 방식 주의!! 이번에 발견 된 내용은 이와는 또 다른 방식으로 악성코드를 다운로드 시키고 있다.실제로는 아주 옛날부터 사용해왔던 방식이지만, 최근 6월 11일 부터 우후죽순으로 발생하고 있어 주의가 필요하다.(일명, 사이트 납치라고도 불리운다) ※ .. 2014. 6. 18.
아두스카 부트킷(Aduska Bootkit), MBR 변조로 인한 온라인 게임 개인정보 유출 주의!! 2011년 10월경 국내 사용자를 대상으로 아두스카 부트킷(Aduska Bootkit)이 유포 된 적이 있었는데, 그 때 이후 처음보는듯 하다. 관련 링크는 아래와 같다. Ahnlab, 국내 PC 사용자를 대상으로 유포된 아두스카 부트킷(2012-10-22) 울지않는벌새, Aduska Bootkit을 이용한 온라인 게임 정보 수집 악성코드 유포 주의 (2013-9-10) 아두스카 부트킷(Aduska Bootkit)은 MBR(Master Boot Record)을 변조하여 악의적인 행위를 하는 부트킷으로써 동유럽 지역에 유포가 다수 되었으나, 국내에는 많이 보이지는 않는 악성코드이다. 최초 유포지는 확인 할 수 없었지만, 지인을 통해 아래의 서버에서 다운로드 된 파일이 이번 아두스카 부트킷의 메인 드롭퍼임을.. 2013. 9. 12.
마이크로소프트 시큐리티 에센셜(MSE) 한글판 간단리뷰 MSE 의 설치순서를 알아보자. 별 다른 문제 없이 그냥 쭉쭉~ 설치하면된다. 한글화가 필요한 가장 큰 부분이지 않을까 생각된다. ㅎㅎㅎ 역시나 정품인증의 절차를 걸친다;; 정품인증을 걸친 정품사용자에만 설치가 된다.(불법사용자들은 MSE 설치조차 되지 않는다) 대인배인 MS는 불법사용자들에게도 그냥 무료로 주면 안되는건가 ㅡㅡ;;; 전체적으로 봤을때에는 괜찮은 백신이긴 하지만, 내가 사용하기에는 불편한 백신은 틀림없다. 설치가 완료되면 바로 업데이트에 들어간다. 한글이 되어지니 정말 좋군 ㅡ.ㅡ; 실시간 감시의 화면이다. 이게 조금 불편하긴 하다;; 한국인 입맛에 어울리지 않는다고 해야하나? 암튼 여태 한국에서 사용했던 백신들과는 다르기 때문에 조금 사용이 불편하다고 생각된다. - 관련글 2010/02.. 2010. 2. 18.
마이크로소프트 시큐리티 에센셜(MSE) 한글화 다운로드 가능!! 어제 예고했던 대로 MSE의 한글 셋업판이 공개되었다. 테스트 결과 의외로 많은 악성파일들을 탐지하였다. 그러나, 불편한 점도 꽤나 있었다. 어떻게 보면 사용자를 불편하게 하는게 아니라, 더 생각하고자 할 수도 있겠지만 개인적인 입장에서는 불편하다 ㅎㅎ 1. 탐지한 파일을 치료 또는 삭제하지않으면 로그가 계속 남아있는문제 2. Windows 정품사용자만 사용가능 - 마이크로소프트 시큐리티 에센셜(MSE) 다운로드 링크 http://www.microsoft.com/security_essentials/market.aspx - 관련글 2010/02/17 - [보안관련소식] - 마이크로소프트 시큐리티 에센셜(MSE) 한글화 완료, 18일 출시!! 2010. 2. 18.
마이크로소프트 시큐리티 에센셜(MSE) 한글화 완료, 18일 출시!! 드디어 MS 무료백신이 한글화가 되어 내일 출시된다. 아직은 한글이 지원되지 않고 있지만, 내일 한글화가 된다고 하니 다음사이트에서 확인해보자 - 마이크로소프트 시큐리티 에센셜(MSE) 다운로드 링크 http://www.microsoft.com/security_essentials/market.aspx 2010. 2. 17.

티스토리툴바