[Adobe]Security update available for Adobe Flash Player(CVE-2011-2110) 지난 주말에 알려지지 않은 Adobe Flash Player 취약점으로 인하여 악성파일이 유포 된 사례가 있었다. 공식적으로 알려지지 않은 0-Day 여서 감염자가 상당히 많은것으로 확인되었다. 다행스럽게 Adobe 측에서 빠르게 패치를 진행하여 금일 업데이트가 가능하다. - 관련내용 http://blogs.adobe.com/psirt/2011/06/adobe-product-security-updates-available.html 수동으로 업데이트를 받으려면 "제어판 -> Flash Player -> 고급탭" 에서 업데이트 버튼을 클릭하면 된다. (해당 내용은 WindowsXP 버전이며, Windows7은 "제어판 -> 시스템 및 보안-> Flash Player -> 고급탭" 에서 확인하면 된다. 현재 .. 2011. 6. 15. [Adobe]Adobe Acrobat Reader Remote Code Execution Vulnerability in Flash Player(CVE-2011-0611) Adobe Flash Player의 취약점이 발견되었으며, 이를 이용한 악성파일이 벌써 유포되고 있다. Adobe사는 2011년 6월 14일(미국시간)에 패치를 한다고 하니, 당분간 이메일에 의심되는 파일이 전달되면 실행하지 않길 바란다. - 관련자료 http://www.securelist.com/en/blog/6182/Another_Adobe_Flash_zero_day http://blogs.adobe.com/psirt/2011/04/security-advisory-for-adobe-flash-player-adobe-reader-and-acrobat-apsa11-02.html http://www.adobe.com/support/security/advisories/apsa11-02.html - 유포중인 .. 2011. 4. 12. [Adobe]Adobe Acrobat Reader Remote Code Execution Vulnerability in Flash Player(CVE-2011-0609) Adobe Flash Player의 취약점이 발견되었다. Adobe사는 다음주에 패치를 한다고 하니, 당분간 이메일에 의심되는 파일이 전달되면 열어보지 않길... 취약한버전에는 안드로이드(Android) 버전도 포함되어 있는데, 이걸 제작자들이 어떻게 이용할지가 궁금하다. - 관련자료 http://www.securelist.com/en/blog/6102/New_Adobe_Zero_Day_Under_Attack http://www.adobe.com/support/security/advisories/apsa11-01.html http://blogs.adobe.com/psirt/2011/03/security-advisory-for-adobe-flash-player-adobe-reader-and-acrobat-.. 2011. 3. 15. [MS] Vulnerability in MHTML Could Allow Information Disclosure(CVE-2011-0096) 마이크로소프트(Mircosoft)의 모든 윈도우OS에서 발생 할 수 있는 취약점이 발견되었다. 해당 취약점은 이전 XSS 취약점과 형태가 유사하며, MHTML의 보안상 문제로 정보를 유출 시킬 수 있는 0-Day라고 한다. 취약점을 가진 사용자가 조작 된 웹사이트를 방문 할 시 악성스크립트를 실행할 수 있다. 현재 POC(개념코드)가 존재되어 있으며, MS사에서는 아직까지 POC를 이용한 악성징후는 없다고 발표하였지만, 이 글을 쓰는 순간에도 어디선가 계획하고 있을지 모른다. 모든 윈도우 OS에서 취약점이 발생된다는것은 제작사에 있어서 아주 좋은 먹잇감이기 때문이다!! 자세한 내용은 아래의 링크를 확인하세요. http://www.microsoft.com/technet/security/advisory/25.. 2011. 1. 29. [MS] Vulnerability in Internet Explorer Could Allow Remote Code Execution(CVE-2010-3971) 마이크로소프트(Microsoft)사의 Internet Explorer의 새로운 취약점이 발견 되었다. 해당 취약점은 CSS를 4번이상 호출 시 문제가 생기는 것으로 보여진다. IE6, IE7, IE8 모두 취약점이 존재하니~ 당분간 자주 털리는(?) 사이트는 가지 않는 것이 안전하니~ 엄한 인터넷은 자제^^ 자세한 내용은 밑의 링크를 통해 알아보시길^^ http://blogs.technet.com/b/srd/archive/2010/12/22/new-internet-explorer-vulnerability-affecting-all-versions-of-ie.aspx http://www.microsoft.com/technet/security/advisory/2488013.mspx http://web.nvd... 2010. 12. 23. 익스플로러(Internet Explorer) 0-Day 취약점을 이용한 국내사이트 유포 주의!! 몇일 전 마이크로 소프트 보안업데이트가 이루어졌으나 정작 중요한 IE 0-Day 취약점은 패치가 되지 않았다. 이를 노린 악성코드 제작자들이 주말을 틈타 슬금슬금 기어 나오기 시작했다. (이노무 스끼들~ 주말은 좀 쉬자!!) 금일까지 발견 된 IE 0-Day 취약점이 사용되는 변조사이트들 목록은 다음과 같다. http://125.128.*.**/Multi/f/w3.js http://125.128.*.**/Multi/f/w3.asp → http://www.robot***.com/cafe/help/box.exe (S.SPY.ZpInject) http://125.128.*.**/Multi/f/ns.htm http://125.128.*.**/Multi/f/test.htm (Exploit : CVE-2010-39.. 2010. 11. 13. [MS] Vulnerability in Internet Explorer Could Allow Remote Code Execution (CVE-2010-3962) 금일 새벽 인터넷익스플로러(Internet Explorer)의 제로데이 취약점이 발견되었다. 이번 제로데이가 위험한 이유는 IE 6,7,8 모두 해당 된 다는 점이다. 아직 샘플이 수집되지 않아 코드를 확인 해 볼 수는 없지만, Symantec에서는 벌써 취약점을 이용한 메일을 확인했다고 한다. - 관련내용 http://www.symantec.com/connect/blogs/new-ie-0-day-used-targeted-attacks http://extraexploit.blogspot.com/2010/11/cve-2010-3962-yet-another-internet.html http://isc.sans.edu/diary.html?storyid=9874 http://www.microsoft.com/te.. 2010. 11. 4. Adobe Flash Slammed With Critical Bug(CVE-2010-3654) 10월 29일에 발표 된 Adobe 제품의 제로데이 취약점을 이용한 악성 PDF 동영상이다. - 관련글 2010/10/29 - [취약점소식] - [Adobe] Adobe 제품 관련 신규 원격코드실행 취약점 주의 출처 : http://www.malwarecity.com/blog/adobe-flash-slammed-with-critical-bug-928.html The attack scenario is based on spam mail mentioning an app for iPad and iPhone.The past week has been everything but flowers and rainbows for two of the most popular applications out there. While.. 2010. 11. 3. 이전 1 ··· 3 4 5 6 7 8 9 ··· 11 다음
