본문 바로가기
구글 크롬(Google Chrome), 22.0.1229.79 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.Stable Channel Update (2012.9.26)이번 업데이트는 1건의 Critical 등급, 15건의 High 등급, 5건의 Medium 등급 3건의 Low 등급 등 총 24건의 보안 취약점이 보안되었다.그리고 차체 내장 된 Adobe Flash Player 플러그인의 버전도 11.3.31.331 버전으로 업데이트 되었다. ■ Critical CVE-2012-2897 : Windows kernel memory corruption.■ High CVE-2012-2874 : Out-of-bounds write in Skia.■ High CVE-2012-2876 : Buffer overflow in S.. 2012. 10. 5.
[긴급업데이트]Microsoft 보안업데이트 - MS12-063(KB2744842) : 2012년 09월 22일 2012년 9월 22일 마이크로소프트의 긴급 업데이트가 있었다. 긴급 업데이트 내용은 지난 9월 14일 execCommand Use After Free (CVE-2012-4969) 0-Day 취약점에 대한 보안 패치이다. 0-Day가 나오고 난 후 많은 사이트들에서 해당 취약점을 이용하였으며, 지금도 배포 중인 곳도 존재한다. MS사는 긴급처방으로 "Fix it" 을 배포 하였으며, 9월 22일 긴급 보안 업데이트를 발표했다. [MS] Internet Explorer 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2012-4969) [Fix it] Internet Explorer 0-Day 취약점(CVE-2012-4969) Fix it 공개!! [사이트 변조] 민주통합당(http://www... 2012. 9. 24.
[Fix it] Internet Explorer 0-Day 취약점(CVE-2012-4969) Fix it 공개!! 이번에 발견 된 Internet Explorer 취약점(0-Day : CVE-2012-4969)의 임시방법인 Fix it이 공개되었다. 이로써 주말이 되기 전 사용자에게 조금이나마 도움이 되기를 바란다 ㅠ_ㅠ ※ Microsoft Fix it 이란? - 문제 원인이나 정보를 파악하는 것보다, 문제의 해결이 더욱 시급하신 분들을 위해 만들어진 자동화된 도구를 뜻한다. 현재 지속적으로 제로데이 취약점을 이용한 악성파일들이 나오고 있는 가운데, 사용자들은 빨리 Fix it이라도 설치하는 것이 좋다. [MS] Internet Explorer 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2012-4969) [긴급]국내 웹 사이트를 통해서 IE 0-Day (CVE-2012-4969) 공격 진행 중 I.. 2012. 9. 20.
구글 크롬(Google Chrome), 21.0.1180.89 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.Stable Channel Update (2012.08.31)이번 업데이트는 3건의 High 등급, 3건의 Medium 등급 2건의 Low 등급 등 총 8건의 보안 취약점이 보안되었다.그리고 차체 내장 된 Adobe Flash Player 플러그인의 버전도 11.3.31.232 버전으로 업데이트 되었다.■ Medium CVE-2012-2865 : Out-of-bounds read in line breaking.■ High CVE-2012-2866 : Bad cast with run-ins.■ Low CVE-2012-2867 : Browser crash with SPDY.■ Medium CVE-2012-286.. 2012. 8. 31.
구글 크롬(Google Chrome), 21.0.1180.60 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.Stable Channel Update (2012.07.31)이번 업데이트는 1건의 Critical 등급, 6건의 High 등급, 5건의 Medium 등급 3건의 Low 등급 등 총 15건의 보안 취약점이 보안되었다.■ Medium CVE-2012-2846: Cross-process interference in renderers [Linux only]■ Low CVE-2012-2847: Missing re-prompt to user upon excessive downloads■ Medium CVE-2012-2848: Overly broad file access granted after drag+drop■ L.. 2012. 8. 2.
걸그룹 "티아라(T-ara) 화영" 이슈를 이용한 백도어 유포 주의!! 현재 인기 걸그룹 티아라의 멤버인 "화영" 탈퇴에 대해 인터넷이 시끌시끌 할 떄 이러한 이슈를 통해 악성코드를 유포 시키는 사이트가 발견되었다. 사이트명은 "티아라 화재의 궁극의 영상" 이라는 내용으로 사이트를 오픈한 후 엑티브엑스(Active-x)를 설치하도록 유도 한다. 실제 엑티브엑스의 창은 허위이며, 특정 사이트의 첨부파일로 연결 된 "안전한사이트실행을위한ActiveX.exe" 파일을 다운로드 한다. 파일 실행 시 C:\windows\system32 폴더에 랜덤한 이름으로 파일을 생성 시키며, 특정 서버(qqaa1122.serveftp.com)로 접속을 시도한다. 알약에서는 해당 악성파일을 Trojan.Heur.GZ.XAYab44b5Ah 로 탐지 하고 있다. 2012. 7. 31.
사이트 변조를 통해 "국내 인터넷뱅킹 개인정보를 노리는 악성코드" 주의!! 보통 사이트 변조를 통해 유포되는 파일들은 온라인게임의 계정 및 패스워드를 노리는 전형적인 온라인게임 스파이웨어였다. 하지만 이번에 발견 된 악성코드는 국내 인터넷뱅킹의 개인정보를 노리는 악성코드 여서 주의가 더 필요하다. ※ 국내 보안업체 및 보안 블로그 관련자료 개인 금융 정보 탈취를 노리는 Banki 트로이목마 변형 - Ahnlab [긴급]국내 시중 은행표적용 악성파일 보안취약점과 결합 지능화 - nProtect 보안 취약점을 이용한 국내 인터넷뱅킹 악성코드 유포 주의 (2012.7.12) - Security Blog 변조 된 사이트에는 "Dadong JSXX 0.44 VIP" 문자열을 가진 유명 난독화 프로그램으로 작성되어 있으며, 복호화에 성공하면 아래와 같은 url에 접속하게 된다. hxxp:.. 2012. 7. 12.
구글 크롬(Google Chrome), 20.0.1132.43 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.Stable Channel Update (2012.06.27)이번 업데이트에서는 14건의 High 등급, 5건의 Medium 등급 3건의 Low 등급 등 총 21건의 보안 취약점이 보안되었다.■ Low CVE-2012-2815 : Leak of iframe fragment id. Credit to Elie Bursztein of Google ■ High CVE-2012-2816 : Prevent sandboxed processes interfering with each other. Credit to Google Chrome Security Team (Windows only) ■ High CVE-2012-28.. 2012. 6. 27.

티스토리툴바