본문 바로가기
[MS] Windows OLE 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2014-4114) 2014년 10월 14일 Microsoft OLE와 관련 된 제로데이(0-Day : CVE-2014-4114) 취약점이 발견되었다. 해당 취약점을 이용하여 사용자가 특수하게 조작된 OLE 개체를 포함하는 Microsoft Office 파일을 열 경우 원격코드가 실행될 수 있는 취약점으로써 사용자들은 보안 패치 적용 전까지는 의심스런 문서 파일 실행을 하지 않도록 주의하길 바란다. 이번 취약점은 지원 중인 모든 버전의 Microsoft 에서 상관없이 발생 할 수 있는 취약점이니 더욱 사용자의 주의가 필요하다.- 제로데이 공격이란? 운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기도 전에 그 취약점을 이용한 악성코드나 해킹공격을 감행하는 수법 (보.. 2014. 10. 15.
곰플레이어(GOM Player), 임의코드실행 취약점 보안 업데이트 권고 (2014-0-31) [그래텍]에서 개발한 국내 최대 무료 동영상 재생 플레이어 프로그램인 [곰플레이어]에서 임의코드 실행 취약점이 발견되어 취약점을 보완한 업데이트를 공지하였다. ■ 관련 내용[보안뉴스] 곰플레이어 임의코드실행 취약점 발견 이번 취약점은 공격자가 특수하게 조작 한 Ogg 파일(MP3 대안으로 개발된 멀티미디어 파일 형식)을 취약한 버전의 곰플레이어로 오픈 시 임의코드가 실행 될 수 있는 취약점이라고 한다. 낮은 버전의 곰플레이어 사용자는 악성코드 감염으로 인해 피해를 입을 수 있으므로 해결방안에 따라 최신 버전으로 업데이트를 권고합니다. [영향을 받는 소프트웨어 및 업데이트 버전] ■ 곰플레이어 2.2.62.5207 및 이전버전 → 곰플레이어 2.2.63.5209 버전 업데이트 ■ 2.2.63.5209 업데.. 2014. 8. 1.
안랩(AhnLab), V3 Lite 원격코드 실행 취약점 보안 업데이트 권고 (2014-07-30) [압랩]에서 개발한 보안 프로그램인 [V3 Lite]에서 원격코드 실행 취약점이 발견되어 취약점을 보완한 업데이트를 공지하였다. ■ 관련 내용[KISA] V3 Lite 원격코드 실행 취약점 보안 업데이트 권고 이번 취약점으로 공격자가 특수하게 제작한 웹페이지를 취약한 버전의 V3 Lite 사용자에게 열람하도록 유도하여백신을 무력화 시키거나 악성코드에 감염시킬 수 있다고 합니다. 낮은 버전의 V3 Lite 사용자는 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고합니다. [영향을 받는 소프트웨어 및 업데이트 버전] ■ AhnLab V3 Lite 3.1.9.7 (Build 440) 및 이전버전 → AhnLab V3 Lite 3.1.10.4.. 2014. 7. 31.
오픈SSL(OpenSSL), OpenSSL 라이브러리 취약점 보안 업데이트 권고 (2014-04-09) 2014년 4월 9일 오픈SSL(OpenSSL)에 심각한 취약점이 발견되었다. 이는 하트블리드(HeartBleed)로 명명되었으며, CVE-2014-0160 넘버링을 갖게 되었다. 공격자는 취약 한 OpenSSL 버전이 설치 된 서버에서 인증정보등이 저장 된 64Kbyte 크기의 메모리 데이터를 외부에서 탈취 할 수 있다고 한다. 해당 취약점은 하트비트(Heartbeat)라는 SSL 확장 프로토콜을 구현하는 과정에서 발생하였다고 한다. 오픈SSL(OpenSSL)란!? OpenSSL은 네트워크를 통한 데이터 통신에 쓰이는 프로토콜인 TLS와 SSL의 오픈 소스 구현판이다. C 언어로 작성되어 있는 중심 라이브러리 안에는, 기본적인 암호화 기능 및 여러 유틸리티 함수들이 구현되어 있다. 출처 : http:/.. 2014. 4. 14.
[MS] Microsoft Word 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2014-1761) + Fix it 공개 2014년 3월 24일 Microsoft Word 프로그램과 관련 된 제로데이(0-Day : CVE-2014-1761)취약점이 발견되었다. 해당 취약점을 악용한 Word RTF 문서(Rich Text Format) 실행 시 또는 Microsoft Outlook 이메일 클라이언트 프로그램의 이메일 뷰어 기능을 사용할 시 악성코드 감염 등 보안 위협에 쉽게 노출되오니, 해당 제품을 사용하시는 사용자들은 보안 패치 적용 전까지는 의심스런 문서 파일 실행을 하지 않도록 주의하길 바란다. 이번에 발견 된 Microsoft Word 프로그램 취약점은 RTF 파일을 처리하는 과정에서 발생하는 원격코드 실행 취약점으로써, Microsoft Word 2010 버전을 통해 조작 된 RTF 파일을 오픈할 때 조작 된 RTF.. 2014. 3. 26.
알마인드(ALMind), 임의코드 실행 취약점 보안 업데이트 (2014-03-13) [이스트소프트]에서 개발한 마인드맵 프로그램인 [알마인드]에서 보안 취약점이 발견되어 취약점을 보완한 보안업데이트를 발표했습니다. [알툴즈] 알마인드 Pro v1.65 출시! [알툴즈] 알마인드 Lite v1.65 출시! [KISA] 알마인드 임의코드실행 취약점 보안 업데이트 권고 이번 취약점으로 공격자가 특수하게 제작한 알마인드 문서 파일(.emm)을 취약한 버전의 알마인드 사용자가 열람할 경우, 악성코드에 감염될 수 있다고 합니다. 낮은 버전의 알마인드 사용자는 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고합니다. [영향을 받는 소프트웨어 및 업데이트 버전] ■ 알마인드(ALMind) Lite & Pro 1.6 버전 및 이전버전.. 2014. 3. 17.
알씨(ALSee), 임의코드 실행 취약점 보안 업데이트 (2014-03-11) [이스트소프트]에서 개발한 사진보기 프로그램인 [알씨]에서 보안 취약점이 발견되어 취약점을 보완한 보안업데이트를 발표했습니다. [알툴즈] 알씨 v7.3 공개용, 기업용 출시! [KISA] 알씨 임의코드실행 취약점 보안 업데이트 권고 이번 취약점으로 공격자가 특수하게 제작한 RAS포멧 이미지 파일을 취약한 버전의 알씨 사용자가 열람할 경우, 악성코드에 감염될 수 있다고 합니다. 낮은 버전의 알씨 사용자는 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고합니다. [영향을 받는 소프트웨어 및 업데이트 버전] ■ 알씨(ALSee) 7.1버전 및 이전버전 → 알씨(ALSee) 7.3 버전 ※ 프로그램 업데이트는 "시작 → 알툴즈 → 알툴즈 업데.. 2014. 3. 17.
한컴오피스(HancomOffice), 보안 취약점 보안 업데이트 (2014-02-25) [한글과 컴퓨터]에서는 한컴오피스 2014, 한컴오피스 2010 SE+, 한글과컴퓨터 오피스 2007, 한글오피스 2005 및 이하 제품군에서 발견된 보안 취약점을 해결한 업데이트를 발표했습니다. 이번 업데이트는 한컴오피스 문서 파일(.hwp:한글, .nxl:넥셀, .hpt:슬라이드)을 오픈할 경우 원격 코드 실행이 가능한 취약점을 해결한 보안 업데이트 입니다. 낮은 버전의 제품 사용시 악성코드 감염에 취약할 수 있으므로 해당 제품을 사용하시는 사용자분들은 해결방안에 따라 최신 버전으로 업데이트 후 사용하기바랍니다. [보안#17] 2014년 2월 25일 업데이트 한컴오피스 2014 업데이트 내용은 다음과 같습니다. (대상: 한컴오피스 2014, 한/글 2014(단품), 한컴오피스 2014 홈에디션ESD,.. 2014. 2. 28.