한글(HWP), 코드실행 취약점 보안 업데이트 (2012-06-22) [한글과 컴퓨터] 에서 개발한 워드프로세서인 아래한글에서 코드실행 취약점이 발견됬다. 이에 따라 6월 중순쯤에 한글취약점을 노린 APT 사례가 다수 존재하였다. 아래는 그에 국내 보안업체 분석내용이다. ㈜하우리, 국가 정부부처 타겟으로 한 'APT(지능형지속가능위협)' 공격 [긴급] "북핵해결 3대전략" 악성 한글 문서 발견- 하우리 [긴급]북핵 해결 전략 내용으로 위장된 HWP 0-Day 공격 발견 - 엔프로텍트 한글 제로데이 취약점을 악용한 악성코드 유포 - 안랩 이번 취약점을 인해 웹게시, 스팸메일, 메신저의 링크등 특수기능을 수행 할 수 있는 한글문서(HWP) 파일이 실행 될 수 있다. 따라서 영향 받는 소프트웨어에 포함되는 버전은 보안업데이트를 통해 상위버전으로 업데이트 하시길 바란다. * 영향.. 2012. 6. 26. [Adobe] Adobe 프로그램 보안 업데이트(Illustrator, Photoshop, Flash Professional, Shockwave Player) 지난 5월 8일 Adobe 사의 보안업데이트가 공개되었다. 이번 보안 업데이트에 포함 된 제품은 총 4가지로 Illustrator, Photoshop, Flash Professional, Shockwave Player 제품에 대한 보안 업데이트이다. 아래의 링크에서 각각 업데이트를 받을 수 있으니, 해당 제품을 사용하는 사용자들은 업데이트를 꼭 하길 바란다. APSB12-10 – Security bulletin for Adobe Illustrator APSB12-11 – Security bulletin for Adobe Photoshop APSB12-12 – Security bulletin for Adobe Flash Professional APSB12-13 – Security update availab.. 2012. 5. 10. 한글(HWP) 스택오버플로우 취약점 보안 업데이트 (2011-12-23) 한글과 컴퓨터에서 개발한 워드프로세서인 아래한글에서 스택오버플로우 취약점이 발견됬다. 이번 취약점을 인해 웹게시, 스팸메일, 메신저의 링크등 특수기능을 수행 할 수 있는 한글문서(HWP) 파일이 실행 될 수 있다. 따라서 영향 받는 소프트웨어에 포함되는 버전은 보안업데이트를 통해 상위버전으로 업데이트 하시길 바란다. * 영향 받는 소프트웨어 및 업데이트 버전 - 한글 2002 5.7.9.3052 및 하위 버전 → 한글 2002 5.7.9.3053 이상 버전으로 업데이트 - 한글 2004 6.0.5.770 및 하위 버전 → 한글 2004 6.0.5.771 이상 버전으로 업데이트 - 한글 2005 6.7.10.1067 및 하위 버전 → 한글 2005 6.7.10.1069 이상 버전으로 업데이트 - 한글 20.. 2011. 12. 25. [Adobe]Security update available for Adobe Flash Player(CVE-2011-2110) 지난 주말에 알려지지 않은 Adobe Flash Player 취약점으로 인하여 악성파일이 유포 된 사례가 있었다. 공식적으로 알려지지 않은 0-Day 여서 감염자가 상당히 많은것으로 확인되었다. 다행스럽게 Adobe 측에서 빠르게 패치를 진행하여 금일 업데이트가 가능하다. - 관련내용 http://blogs.adobe.com/psirt/2011/06/adobe-product-security-updates-available.html 수동으로 업데이트를 받으려면 "제어판 -> Flash Player -> 고급탭" 에서 업데이트 버튼을 클릭하면 된다. (해당 내용은 WindowsXP 버전이며, Windows7은 "제어판 -> 시스템 및 보안-> Flash Player -> 고급탭" 에서 확인하면 된다. 현재 .. 2011. 6. 15. [Adobe]Adobe Acrobat Reader Remote Code Execution Vulnerability in Flash Player(CVE-2011-0611) Adobe Flash Player의 취약점이 발견되었으며, 이를 이용한 악성파일이 벌써 유포되고 있다. Adobe사는 2011년 6월 14일(미국시간)에 패치를 한다고 하니, 당분간 이메일에 의심되는 파일이 전달되면 실행하지 않길 바란다. - 관련자료 http://www.securelist.com/en/blog/6182/Another_Adobe_Flash_zero_day http://blogs.adobe.com/psirt/2011/04/security-advisory-for-adobe-flash-player-adobe-reader-and-acrobat-apsa11-02.html http://www.adobe.com/support/security/advisories/apsa11-02.html - 유포중인 .. 2011. 4. 12. [Adobe]Adobe Acrobat Reader Remote Code Execution Vulnerability in Flash Player(CVE-2011-0609) Adobe Flash Player의 취약점이 발견되었다. Adobe사는 다음주에 패치를 한다고 하니, 당분간 이메일에 의심되는 파일이 전달되면 열어보지 않길... 취약한버전에는 안드로이드(Android) 버전도 포함되어 있는데, 이걸 제작자들이 어떻게 이용할지가 궁금하다. - 관련자료 http://www.securelist.com/en/blog/6102/New_Adobe_Zero_Day_Under_Attack http://www.adobe.com/support/security/advisories/apsa11-01.html http://blogs.adobe.com/psirt/2011/03/security-advisory-for-adobe-flash-player-adobe-reader-and-acrobat-.. 2011. 3. 15. [Google] Google Chrome v8.0.552.237 .replace DOS 구글 크롬(Google Chrome)의 최신버전에 대한 취약점이 발표되었다. 항상 IE나 FF에만 신경을 썻지, 구글 크롬은 안전하겠거니 라는 안일한 생각을 해왔었는데~ 이제 크롬도 더이상 안전지대가 아니네요 ㅠㅠ - POC 코드(이 코드로 인하여 블로그가 구글 또는 IE8에서 악성으로 탐지 될 수 있습니다^^) # Exploit Title: Google Chrome v8.0.552.237 .replace DOS # Date: January 30 2011 # Author: Carlos Mario Penagos Hollmann # Software Link: http://www.google.com/chrome # Version: v8.0.552.237 # Tested on: Windows xp sp3 ,wi.. 2011. 1. 31. [MS] Vulnerability in MHTML Could Allow Information Disclosure(CVE-2011-0096) 마이크로소프트(Mircosoft)의 모든 윈도우OS에서 발생 할 수 있는 취약점이 발견되었다. 해당 취약점은 이전 XSS 취약점과 형태가 유사하며, MHTML의 보안상 문제로 정보를 유출 시킬 수 있는 0-Day라고 한다. 취약점을 가진 사용자가 조작 된 웹사이트를 방문 할 시 악성스크립트를 실행할 수 있다. 현재 POC(개념코드)가 존재되어 있으며, MS사에서는 아직까지 POC를 이용한 악성징후는 없다고 발표하였지만, 이 글을 쓰는 순간에도 어디선가 계획하고 있을지 모른다. 모든 윈도우 OS에서 취약점이 발생된다는것은 제작사에 있어서 아주 좋은 먹잇감이기 때문이다!! 자세한 내용은 아래의 링크를 확인하세요. http://www.microsoft.com/technet/security/advisory/25.. 2011. 1. 29. 이전 1 2 3 4 5 6 7 8 ··· 12 다음
