본문 바로가기
[긴급업데이트]마이크로소프트(Microsoft) - MS15-093(KB3088903) : 2015년 08월 19일 2015년 8월 19일 마이크로소프트의 MS15-093 긴급 업데이트 가 발표되었다. 긴급 업데이트 내용은 Microsoft Internet Explorer 7, 8, 9, 10, 11 웹 브라우저에서 새로운 메모리 손상 취약점(CVE-2015-2502)을 통한 원격코드 실행이 가능한 보안 취약점에 대한 패치이다. 특히 MS15-093 보안패치에 대한 메모리 손상 취약점(CVE-2015-2502)에 대한 악성코드도 활동 중이니 꼭 긴급 업데이트를 받길 바란다.[Symantec] New Internet Explorer zero-day exploited in Hong Kong attacks ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다.1. MS15-093 (긴급) : Internet E.. 2015. 8. 20.
공다팩(GongDa Exploit Kit), PC(EXE) 악성코드도 모자라 안드로이드(APK)까지 다운로드 시도 Malware Exploit Script로 유명한 공다팩(GongDa Exploit Kit, Dadong)에서 Java, SWF, IE 취약점 이외에 안드로이드 어플리케이션인 APK 파일 까지 다운로드를 시도하는 것이 포착되었다 아직까지 PC에서만큼 DBD(Drive-By-Download)가 자동으로 실행되진 않지만, 접속한 사용자의 OS Agent를 확인하여 모바일이면 APK 스크립트가 동작하여 다운로드까지는 가능할 수 있도록 코드가 추가되었다. 현재 확인 된 URL은 총 3개이다.hxxp://naver.ejeongmin.com/kim/index.htmlhxxp://naver.tendersmile.kr/kr/index.htmlhxxp://www.toronsil.com/flash/cao/index.htm.. 2014. 3. 14.
인터넷 익스플로러(Internet Explore), 인터넷 익스플로러(IE) 강제 업데이트 안내 마이크로소프트(MicroSoft) 에서 보안문제로 인하여 특단의 조치를 내렸다. 윈도우의 핵심 소프트웨어인 인터넷 익스플로러(Internet Explorer)를 강제 업데이트하기로 결단 지었다고 한다. 이번 업데이트는 2월 13일부터 시작된다. Windows XP 경우에는 IE 6 → IE 8 로 강제 업데이트 Windwos Vista, Windows 7 경우에는 IE 7 → IE 9 로 강제 업데이트 개인적으로 업데이트를 하고 싶지 않은사람들도 있기 때문에, MS에서 강제업데이트를 막는 Blocker Toolkit 를 알려준다. IE Blocker Toolkit 도 별건 없다, 단순하게 레지스트리에 추가하여 업데이트를 패스시키는 방법이다. 암튼 IE Blocker Toolkit 다운로드는 아래에서 받으.. 2012. 2. 13.
알약(ALYac), VBScript를 이용한 원격 코드 실행 취약점 주의 (CVE-2010-0483) 안녕하십니까? 이스트소프트 보안대응팀입니다. 악의적 목적으로 제작한 웹사이트의 VBScript와 .hlp(도움말) 파일을 이용해 원격코드나 악성코드를 실행할 수 있는 취약점이 발견되었습니다. 이번 취약점은 윈도우 2000과 XP, 2003에서 Internet Explorer을 사용하는 도중 F1(도움말)키를 누르도록 유도하는 메시지가 나왔을 때 PC 사용자가 F1 키를 누르면 미리 공격자가 지정한 도움말 파일을 로드해 악성코드를 실행할 수 있습니다. 현재 이 취약점은 Microsoft의 공식 패치가 발표되지 않은 제로데이(Zeroday) 상태이며, 본 취약점을 악용한 악성코드 유포 가능성이 높으므로 PC 사용자들의 주의가 필요합니다. [해당 시스템] * Windows 2000 Service Pack 4 .. 2010. 3. 2.
Microsoft Internet Explorer 0-Day Patch Update 예상일 1월 22일 배포로 결정 일명 "Aurora" 로 알려지고 있는 이번 IE ZeroDay에 대한 패치날짜를 앞당기기로 결정되었다고 한다. 현재 MS는 2번째 주 화요일(한국시간 수요일)에 보안패치를 배포하고 있다. 허나 이번 IE 제로데이는 파급효과가 큰 만큼 다음 달 2월 9일 이전에 배포를 하겠다고 발표하였다. 이번 미스리 사건도 있고, 하루빨리 패치가 되어야 조금이나마 사용자가 안전하게 PC를 사용 할 수 있겠다. 추가적으로 1월 22일 긴급배포를 하기로 결정되었다고 하네요 ㅋㅋ - 관련내용 2010/01/19 - [보안관련소식] - "미스리 메신저(MissLee)"로 전파 된 바이러스 분석 2010/01/15 - [취약점소식] - [MS]Internet Explorer(6,7,8버전) 신규 원격코드실행 취약점 주의 2010. 1. 21.