Microsoft 보안업데이트(2010년06월09일) [MS10-032] Windows 커널 모드 드라이버 취약점으로 인한 권한상승 문제 □ 영향 o 사용자 권한을 가진 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 윈도우 커널 모드 드라이버가 커널 객체와 특정 콜백 매개변수를 적절하게 검증하지 않아서 권한 상승이 발생 o 윈도우 운영체제가 응용프로그램에 트루타입(TrueType) 폰트 관련 정보를 전달하는 방식의 문제로 인해 권한 상승이 발생 o 영향 받는 시스템 로그온한 공격자는 특수하게 조작된 응용프로그램을 실행하여 커널모드에서 임의의 코드 실행 가능 ※ 공격자는 유효한 로그온 계정을 가지고 있는 상태에서 로컬에서만 공격이 가능함. 원격에서 또는 익명의 사용자로는 공격이 불가능함 o 관련취약점 : - Win32k Improper Da.. 2010. 6. 9. 제목이 없는 이메일 주의!! 그림과 같이 해당 이메일에는 제목이 없으며, 따로 첨부파일도 존재하지 않는다. 다만 악성파일을 다운로드 할 수 있는 URL과 정상적인 Site URL이 표기되어 있다. 해당 exe를 다운로드 하여 설치하면 TDSS 계열의 악성코드를 PC에 설치한다. 아직 분석이 끝나지 않았지만, PC에 있는 이메일 주소를 추출 하여 해당 내용을 타인에게 전파하는것으로 보인다. 2010. 6. 7. Registry Binary를 이용한 Daonol 변종 현재도 진행 중인 Daonol의 변종이 다른 방식으로 동작하는것이 확인되었다. 이전 버전에서는 파일 자체에 악성코드를 모두 가지고 있었지만, 이번에 발견 된 Daonol 변종은 다르게 동작한다. 간략하게 Daonol 변종에 대해서 알아보자. - 악성코드 정보 C:\Documents and Settings\User Name\Local Settings\Application Data\Windows Server 폴더에 랜덤.dll(3,072 바이트) 파일을 생성시킨다. 생성 된 dll 파일은 지정 된 레지스트리에 있는 악성코드를 로드 시키는 로더의 역활을 하며, 지정 된 레지스트리에 생성 해 둔 악성코드를 이용한다. 로드되는 레지스트리는 HKEY_CURRENT_USER\Software\랜덤에 Binary로 저장.. 2010. 6. 7. 구글 크롬 사용자분들중에 이런 오류 해결하신분!! 구글 크롬 사용자분들 중에서 다음과 같이 영문사이트에 접속 시 아래와 같은 오래 메시지가 뜨시는분 혹시 계신가요? 또는 위의 메시지를 해결 하신분을 찾습니다 ㅠ.ㅠ 저 아이콘은 Google Translate 확장프로그램 아이콘인데~ Google Translate는 구글 크롬 4.0버전부터는 확장프로그램을 사용하지 않아도 기본적으로 영문사이트 및 번역이 필요한 사이트에서 자동으로 나오는 건데 ㅠ.ㅠ 도저히 머가 문제인지 모르겠네요!! 아시는분 꼭 댓글점!! 2010. 6. 3. 트위터(Twitter), 팔로우들이여 나를 따르라~!! 재미있는 프로그램이다 ㅎㅎ 나의 트위터에 "Follower" 또는 "Following" 된 사람들이 내 뒤를 따르는 Let's Parade With Twitter People!! http://isparade.jp 로 접속하여 자신의 트위터 ID를 입력하면 된다^^ 그럼 다음과 같이 나와 관련된 트위터 사람들이 내 뒤를 따른다 ㅋㅋ 2010. 6. 3. SpamMail, 비아그로우(Viagrow)?? 이런것도 있나? 몇일 전부터 이런 메일이 계속적으로 들어오고 있다. 이런 비아그라 관련 및 성인 스팸메일을 어떻게 해야 근절시킬 수 있을까....!! 제목 : Featured in Maxim magazine, Maxgentle pills are rocking the world with their phenomenal penis enlarging results! djww ue 본문 내용 : - 연결 되는 사이트 2010. 6. 3. BMW, ‘뉴5 시리즈’에 탑재 된 HUD(Head Up Display) 기능!! 탐난다!! 세계적인 명차를 만들어내는 BMW의 뉴5 시리즈에 아주 잼있는 기능이 탑재되었다고 한다. 바로 유리창에 네비게이션을 보여주는 HUD 기능이다. 개인적으로 밤에는 그렇다 치지만 낮에까지 잘 보일까 하는 의문이 들었지만, 실제 탑승테스트에서는 낮에도 아주 잘 보인다고 한다. 또한 음성으로 자세하게 잘 알려준다고 하니 아주 굿이다!! 우리나라는 왜 이런 생각을 안했을까 ㅠ.ㅠ 출처 : http://www.hani.co.kr/arti/economy/car/423698.html - 시승 동영상 2010. 6. 3. InternetExplorer & FireFox & Google Chrome & Opera & Safari = Good Friends?? 이런 날이 올까요? 다들 머슥머슥~ 참으로 어색하구만 ㅋㅋㅋ 개인적으로 IE와 크롬, 오페라 를 사용중이지만 파폭도 한번 써보고 싶은 브라우저이다. 사파린 버리고 ㅡㅡ; 아무튼, 이런 좋은 날이 왔으면 ㅎㅎㅎ 2010. 6. 3. 이전 1 ··· 151 152 153 154 155 156 157 ··· 222 다음
