Microsoft 보안업데이트(2011년04월13일) [MS11-018] Internet Explorer 6, 7, 8 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 조작된 웹페이지 파일을 열었을 경우 원격코드실행 취약점이 존재 o 관련취약점 : - Layouts Handling Memory Corruption Vulnerability - CVE-2011-0094 - MSHTML Memory Corruption Vulnerability - CVE-2011-0346 - Frame Tag Information Disclosure Vulnerability - CVE-2011-1244 - Javascript Information Disclosure Vulnerability - CVE-201.. 2011. 4. 13. 삼성(SamgSung), 삼성 노트북에 "키로거(StarLogger)" 악성파일이 있다!? 없다!? (내용추가) 유명 보안블로거이신 울지않는 벌새님의 테스트로 인해 삼성측의 말이 사실로 확인 되었다. (삼성블로그에서는 말로만 설명하였는데, 이렇게 단순하게 테스트를 해서 보여주면 사용자들이 좀 더 쉽게 이해했을 텐데...) 벌새님의 테스트 과정은 이렇다. 1. Windows폴더에 "SL" 이라는 빈폴더 생성 2. VIPRE 제품 설치 후 검사(화면에 보이는것 처럼 Starlogger 악성파일이 탐지 되었다.) 아예 Type이 Folder로 되어 있는것이 확인되었다. 결론적으로 VIPRE 제품은 "C:\Windows\SL" 폴더만 있어도 StarLogger 탐지명으로 탐지 된 다는 것을 알 수 있다. 따라서 이번 삼성 노트북의 진실은 삼성의 승!! =======================================.. 2011. 3. 31. [긴급업데이트]Microsoft 보안업데이트(2011년03월24일) 금일 마이크로소프트(Microsoft)에서 긴급업데이트를 패치하였다. 패치내용은 디지털 인증서발급과 관련된 내용이다. - 관련내용 Microsoft Security Advisory (2524375) : Fraudulent Digital Certificates Could Allow Spoofing - KB2524375 코모도(Comodo) 등록 기관 해킹을 통해 발급된 9개의 허위 디지털 인증서와 관련된 신뢰할 수 있는 루트 인증 기관(Trusted Root Certification Authorities Store)에 대한 보안 패치가 이번 긴급업데이트의 내용이다. 1. addons.mozilla.org (발급자 : UTN-USERFirst-Hardware) 2. “Global Trustee” (발급자 :.. 2011. 3. 25. Microsoft 보안업데이트(2011년03월09일) [MS11-015] Window Media 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 조작된 Microsoft Digital Video Recoding(.dvr-ms) 파일을 열었을 경우 원격코드실행 취약점이 존재 ※ Microsoft Digital Video Recoding(.dvr-ms): 마이크로소프트사가 개발한 독자적인 비디오 및 오디오 파일 컨테이너 포맷 o 관련취약점 : - DirectShow Insecure Library Loading Vulnerability - CVE-2011-0032 - DVR-MS Vulnerability - CVE-2011-0042 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템.. 2011. 3. 9. Microsoft 보안업데이트(2011년02월09일) [MS11-003] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 로그온 사용자 권한으로 임의의 코드 실행 가능 □ 설명 o 공개된 취약점 2개를 포함한 총 4개의 취약점에 대한 보안업데이트 o 공격자는 특수하게 조작한 웹페이지를 사용자가 열어보도록 유도하여 로그온 사용자 권한으로 임의의 원격코드 실행가능 o 관련취약점 : - CSS Memory Corruption Vulnerability - CVE-2010-3971 - Uninitialized Memory Corruption Vulnerability - CVE-2011-0035 - Uninitialized Memory Corruption Vulnerability - CVE-2011-0036 - Int.. 2011. 2. 9. [MS] Vulnerability in MHTML Could Allow Information Disclosure(CVE-2011-0096) 마이크로소프트(Mircosoft)의 모든 윈도우OS에서 발생 할 수 있는 취약점이 발견되었다. 해당 취약점은 이전 XSS 취약점과 형태가 유사하며, MHTML의 보안상 문제로 정보를 유출 시킬 수 있는 0-Day라고 한다. 취약점을 가진 사용자가 조작 된 웹사이트를 방문 할 시 악성스크립트를 실행할 수 있다. 현재 POC(개념코드)가 존재되어 있으며, MS사에서는 아직까지 POC를 이용한 악성징후는 없다고 발표하였지만, 이 글을 쓰는 순간에도 어디선가 계획하고 있을지 모른다. 모든 윈도우 OS에서 취약점이 발생된다는것은 제작사에 있어서 아주 좋은 먹잇감이기 때문이다!! 자세한 내용은 아래의 링크를 확인하세요. http://www.microsoft.com/technet/security/advisory/25.. 2011. 1. 29. Microsoft 보안업데이트(2011년01월12일) [MS11-001] MS 윈도우 백업 관리자 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 윈도우 백업 관리자(Windows Backup Manager)가 로드하는 라이브러리 파일의 경로를 부적절 하게 검증함으로 인해 취약점 발생 ※ Windows Backup Manager : 윈도우 운영체제 손상 등에 대비하여 백업 및 복구 등을 지원 하는 관리프로그램 o 공격자는 악의적으로 제작된 라이브러리 파일을 윈도우 백업 관리자가 실행되는 위치와 동일 경로에 설치함으로써 임의의 원격코드 실행 가능 o 관련취약점 : - Backup Manager Insecure Library Loading Vulnerability - CVE-2010-3145 o 영.. 2011. 1. 12. Microsoft 보안업데이트(2010년12월15일) [MS10-090] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 로그온 사용자 권한으로 임의의 코드 실행 가능 □ 설명 o 공개된 취약점 3개를 포함한 총 7개의 취약점에 대한 보안업데이트 o 공격자가 특수하게 조작한 웹페이지를 이용자가 Internet Explorer를 이용하여 열람할 경우, 로그온 사용자 권한으로 임의의 코드 실행 가능 o 관련취약점 : - HTML Object Memory Corruption Vulnerability - CVE-2010-3340 - Cross-Domain Information Disclosure Vulnerability - CVE-2010-3342 - HTML Object Memory Corruption Vulne.. 2010. 12. 15. 이전 1 ··· 6 7 8 9 10 11 12 다음
