[MS] Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution(CVE-2010-3970) 2011년 첫 취약점이 발견되었다. 마이크로소프트의 윈도우 그래픽 엔진의 취약점으로 인하여 원격에서 코드를 실행할 수 있는 취약점이라고 한다. 자세한 내용은 아래의 링크를 확인하세요. - http://www.microsoft.com/technet/security/advisory/2490606.mspx - http://nakedsecurity.sophos.com/2011/01/05/zero-day-windows-exploit/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+GrahamCluleysBlog+(Graham+Cluley's+blog) - http://www.f-secure.com/weblog/archives/00002081.html - ht.. 2011. 1. 5. [MS] Vulnerability in Internet Explorer Could Allow Remote Code Execution(CVE-2010-3971) 마이크로소프트(Microsoft)사의 Internet Explorer의 새로운 취약점이 발견 되었다. 해당 취약점은 CSS를 4번이상 호출 시 문제가 생기는 것으로 보여진다. IE6, IE7, IE8 모두 취약점이 존재하니~ 당분간 자주 털리는(?) 사이트는 가지 않는 것이 안전하니~ 엄한 인터넷은 자제^^ 자세한 내용은 밑의 링크를 통해 알아보시길^^ http://blogs.technet.com/b/srd/archive/2010/12/22/new-internet-explorer-vulnerability-affecting-all-versions-of-ie.aspx http://www.microsoft.com/technet/security/advisory/2488013.mspx http://web.nvd... 2010. 12. 23. [MS] Vulnerability in Internet Explorer Could Allow Remote Code Execution (CVE-2010-3962) 금일 새벽 인터넷익스플로러(Internet Explorer)의 제로데이 취약점이 발견되었다. 이번 제로데이가 위험한 이유는 IE 6,7,8 모두 해당 된 다는 점이다. 아직 샘플이 수집되지 않아 코드를 확인 해 볼 수는 없지만, Symantec에서는 벌써 취약점을 이용한 메일을 확인했다고 한다. - 관련내용 http://www.symantec.com/connect/blogs/new-ie-0-day-used-targeted-attacks http://extraexploit.blogspot.com/2010/11/cve-2010-3962-yet-another-internet.html http://isc.sans.edu/diary.html?storyid=9874 http://www.microsoft.com/te.. 2010. 11. 4. [Adobe] Adobe 제품 관련 신규 원격코드실행 취약점 주의 □ 개요 o Adobe Flash Player가 악의적으로 조작된 플래시파일을 처리하는 과정에서, 취약점으로 인한 오류가 발생하여 원격코드가 실행되는 취약점이 발견됨 [1] o Adobe Reader와 Acrobat의 authplay.dll이 악의적으로 제작된 플래시가 포함된 PDF문서를 처리하는 과정에서, 메모리손상 취약점으로 인해 원격코드가 실행되는 취약점이 발견됨 [1] o 공격자는 웹 페이지 은닉, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 웹페이지나, PDF 문서를 사용자가 열어보도록 유도하여 악성코드 유포 가능 o Adobe Flash Player와 Reader/Acrobat 최신 버전에서도 해당 취약점이 존재하므로, 신뢰할 수 없는 웹페이지나, PDF 파일을 열어보지 않는 등의 사.. 2010. 10. 29. [Adobe] Adobe Reader/Acrobat 다중 취약점 보안 업데이트 권고 ※ 본 보안 업데이트는 지난 9월 9일 “Adobe Reader/Acrobat 신규 원격코드실행 취약점 주의” 제목으로 기 보안 공지한 Acrobat Reader/Acrobat 취약점에 대한 보안업데이트임 □ 개요 o Adobe社는 Adobe Reader/Acrobat에 영향을 주는 다수의 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 웹 페이지 은닉, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 PDF 문서를 사용자가 열어보도록 유도하여 악성코드 유포 가능 o 낮은 버전의 Adobe Reader/Acrobat 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 이용자의 주의 및 최신버전으로 업데이트 권고 □ 설명 o Adobe社는 Adobe Reader/Acrobat의 취약점 23.. 2010. 10. 7. [Adobe] Adobe Flash Player 원격코드실행 취약점 주의 □ 개요 o Adobe Flash Player에 대한 임의의 코드 실행이 가능한 취약점[1, 2] o Adobe Reader와 Adobe Acrobat에도 영향을 미칠 수 있고, 최근 보급률이 증가된 안드로이드 기반 스마트폰의 Adobe Flash Player도 해당되므로 사용자 주의가 요구됨 □ 영향받는 버전 o Adobe Flash Player 10.1.82.76 및 이전버전 (윈도우, 매킨토시, 리눅스, 솔라리스) o Adobe Flash Player 10.1.92.10 (안드로이드) o Adobe Reader 9.3.4 및 이전버전 (윈도우, 매킨토시, 유닉스) o Adobe Acrobat 9.3.4 및 이전버전 (윈도우, 매킨토시) □ 임시 조치 o 취약점에 의한 피해를 줄이기 위하여 사용자는 .. 2010. 9. 15. [Adobe] Security Advisory for Adobe Reader and Acrobat adobe 취약점이 발견되었다. 취약한 Adobe Reader 버전은 9.3.4 이하 버전이다. 아직까지 조치사항이 없으니, 메일로 전달되는 PDF파일은 열어보지 않는 것이 좋다. 또한 국내에는 아직 전파된 내용이 없는것으로 파악되며, 외국쪽에서는 발견 되어, 현재 업데이트 준비 중이다. Security Advisory for Adobe Reader and AcrobatRelease date: September 8, 2010 Vulnerability identifier: APSA10-02 CVE number: CVE-2010-2883 Platform: All SUMMARYA critical vulnerability exists in Adobe Reader 9.3.4 and earlier versions .. 2010. 9. 9. [Apple] 애플 퀵타임 플레이어 원격코드실행 취약점 주의 애플 퀵타임 플레이어 원격코드실행 취약점 주의 □ 개요 o 애플 퀵타임 플레이어에 대한 임의의 코드 실행이 가능한 취약점[1, 2] o 애플社에서 지원하는 정식 보안업데이트는 발표되지 않음 o 아이폰 사용 증가로 인해 퀵타임 플레이어를 설치한 이용자 비율이 높으므로 각별한 주의가 요구됨 ※ 아이튠즈 설치 시 퀵타임 플레이어가 자동으로 설치됨 □ 설명 o 퀵타임 플레이어에서 기능 삭제로 인해 더 이상 사용되지 않는 코드를 제거하지 않아 발생하는 취약점 o 윈도우 운영체제에서 퀵타임 플레이어가 설치되어 있고, 인터넷 익스플로러(IE)를 이용하여 공격자가 악의적으로 개설한 사이트에 접속만 하더라도 악성코드에 감염될 수 있음 - Windows XP, Windows Vista, Windows 7의 모든 버전 - .. 2010. 9. 1. 이전 1 ··· 3 4 5 6 7 8 9 ··· 12 다음
