알약(ALYac), VBScript를 이용한 원격 코드 실행 취약점 주의 (CVE-2010-0483) 안녕하십니까? 이스트소프트 보안대응팀입니다. 악의적 목적으로 제작한 웹사이트의 VBScript와 .hlp(도움말) 파일을 이용해 원격코드나 악성코드를 실행할 수 있는 취약점이 발견되었습니다. 이번 취약점은 윈도우 2000과 XP, 2003에서 Internet Explorer을 사용하는 도중 F1(도움말)키를 누르도록 유도하는 메시지가 나왔을 때 PC 사용자가 F1 키를 누르면 미리 공격자가 지정한 도움말 파일을 로드해 악성코드를 실행할 수 있습니다. 현재 이 취약점은 Microsoft의 공식 패치가 발표되지 않은 제로데이(Zeroday) 상태이며, 본 취약점을 악용한 악성코드 유포 가능성이 높으므로 PC 사용자들의 주의가 필요합니다. [해당 시스템] * Windows 2000 Service Pack 4 .. 2010. 3. 2. 알약, 벤쿠버 동계 올림픽과 김연아의 인기를 틈탄 가짜 백신 유포 주의 안녕하십니까? 이스트소프트 알약 보안대응팀입니다. 온 국민이 대한민국 국가대표팀의 2010 밴쿠버 올림픽 승전보와 김연아의 훌륭한 피겨 스케이팅 연기에 환호하는 사이 이를 노린 해외발 가짜 백신 유포가 활발히 이루어지고 있어 누리꾼들의 주의가 필요합니다. 현재까지는 국가별 올림픽 메달 순위를 집계한 사이트를 위장해 가짜 백신을 유포한 것이 대표적이었으나 특히 어제(24일) 쇼트 프로그램의 환상적인 연기 이후 김연아와 관련된 위장 사이트의 가짜 백신 유포가 크게 증가한 동향이 나타났습니다. 또한 26일 김연아 선수가 피겨 프리 프로그램에서 좋은 결과를 보여줄 경우 추가적인 형태의 가짜 백신 유포도 있을 것으로 예상됩니다. 이는 사회공학적 기법을 이용하는 대표적인 악성코드의 유포 방식이며, 구글의 검색 내용.. 2010. 2. 26. 알약(ALYac), 윈도우2000, XP 서비스팩 2 기술지원 종료에 따른 업그레이드 준비 안내문 안녕하세요? 이스트소프트 보안대응팀입니다. 마이크로소프트 사의 윈도우 2000과 윈도우XP 서비스팩2 제품의 연장 기술지원(Extended Support Phase)이 2010년 7월 13일에 모두 종료되게 됩니다. 앞으로 연장 기술지원이 종료되면 윈도우 보안 패치 또한 제공되지 않으므로 최신 윈도우로의 업그레이드 준비를 계획해야 합니다. 현재 윈도우 XP 서비스팩 2를 사용하고 있는 PC 사용자께서는 무료로 제공되는 Windows XP 서비스 팩3를 다운로드 받아 설치하시면 2014년까지 MS의 지속적인 기술지원을 받으실 수 있습니다. 윈도우XP 서비스팩3 다운로드 홈페이지(한글) : http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-.. 2010. 2. 19. 이스트소프트 알약, 지하철 전광판에 뜨다!! 아놔 안 웃을 수가 없네 ㅋㅋ 어느 시민이 유머사이트에 올려놓은 사진이다. 지하철역에서 갑자기 뜬 "알약의 실시간 감시창" 이거 대박일쎄 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 출처 : http://cafe.daum.net/humornara/5Y2/447662 2010. 2. 8. 다음(Daum), 이스트소프트(ESTsoft)와 전략적 제휴 다음과 이스트소프트가 전략적 제휴를 맺었다. 제휴 내용은 게임에 대한 내용이다. 기사보기 : http://www.eto.co.kr/?Code=20100128130922750&ts=132955 2010. 1. 28. 알약, 오진 방지를 위한 ‘업데이트 검증 시스템’ 적용 원문기사 : http://www.boannews.com/media/view.asp?idx=19222&kind=&sub_kind= 이스트소프트의 ‘업데이트 검증 시스템’은 알약 사용자에게 악성코드 DB를 제공하기 전에 미리 주요 OS와 모든 서비스팩, 보안 프로그램, 게임, 범용 소프트웨어 그리고 각 회사의 중요 업무 프로그램 등 300가지 이상의 소프트웨어 오진 여부를 확인하고 업데이트를 제공하는 검증 시스템이다. - 기사 내용 中 안그래도 요즘 Ahnlab사의 오진으로 뒤숭숭할 때 좋은 타이밍에 보도가 된 것 같다. - 관련내용 2010/01/13 - [IT News] - 안철수연구소, 오진 재발 방지 대책 발표 2010/01/12 - [IT News] - 안철수연구소, 전국 일부 민원전산망 서비스 불.. 2010. 1. 15. 안철수연구소 무료백신 V3 Lite 사용자 1000만 돌파 안철수연구소의 무료백신인 V3lite가 사용자 1000만을 돌파했다고 발표하였다. 7.7 DDos 이후 많은 인기를 얻은 듯 하다. 다만 기사 내용중에서 타회사를 비난하는 듯 한 문구가 적혀있다는게 우리나라 최고보안업계에서 할 말은 아닌듯 ㅎㅎ "무료 백신 ‘V3 Lite’는 지난해 12월 정식 서비스 이후 약 10개월 만에 1000만 사용자를 확보 했습니다. 이는 사용자가 인식하지 못한 상태에서 설치하거나 인터넷 전용선 설치 때 강제 설치하는 등의 방식이 아닌 순수하게 사용자가 필요를 느껴 직접 설치하도록 하는 방식으로 이룬 성과여서 의미가 큽니다." 번들로 설치 되는 방식으로 설치 되는 백신은 네이버의 "PC그린", 이스트소프트의 "알약" 이 있다. 여태까지 안렙에서 네이버를 까는 뉴스는 본적이 없으.. 2009. 10. 30. ‘SBS 중소기업 대한민국의 힘’ - 벤처기업 "이스트소프트" 영상자료 "SBS 중소기업 대한민국의 힘" 프로그램에서 벤처기업 부분에 이스트소프트가 선정되었다. 9월 9일 수요일 방송이 되었으며, SBS에서 다시보기로 볼 수 있다. 영상의 29분 55초 부터 시작하니~ 돌려서 봐야한다!! 다시보기 : http://wizard2.sbs.co.kr/resource/template/contents/07_review_list.jsp?vVodId=V0000305565&vProgId=1000086&vMenuId=1001436# 2009. 9. 10. 이전 1 ··· 10 11 12 13 14 다음
