한글(HWP), 원격코드실행 취약점 보안 업데이트 (2013-02-06) [한글과 컴퓨터] 에서 개발한 워드프로세서인 아래한글에서 코드실행 취약점이 발견되어 취약점을 보완한 보안업데이트를발표했습니다.이번 취약점을 인해 웹게시, 스팸메일, 메신저의 링크등 특수기능을 수행 할 수 있는 한글문서(HWP) 파일이 실행 될 수 있다.따라서 영향 받는 소프트웨어에 포함되는 버전은 보안업데이트를 통해 상위버전으로 업데이트 하시길 바란다.* 영향 받는 소프트웨어 - 한글 2002SE 5.7.9.3066 이전 버전 - 한글 2004 6.0.5.784 이전 버전 - 한글 2005 6.7.10.1092 이전 버전 - 한글 2007 7.5.12.668 이전 버전 - 한글 2010 SE 8.5.8.1327 이전 버전- 업데이트를 위한 수동 다운로드는.. 2013. 2. 14. [긴급업데이트]Microsoft 보안업데이트 - MS13-008(KB2799329) : 2013년 01월 15일 2013년 01월 15일 마이크로소프트의 긴급 업데이트가 발표되었다. 긴급 업데이트 내용은 지난 2012년 12월 말쯤에 공개 된 Microsoft Internet Explorer 6, 7, 8 웹 브라우저의 제로데이(0-Day) 취약점(CVE-2012-4792)에 대한 보안 패치이다. 0-Day가 나오고 난 후 많은 국내 사이트들에서 해당 취약점을 이용하였으며, 지금도 배포 중인 곳도 존재한다. ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다. 1. MS13-008(긴급) : 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있습니다. 보안 업데이트는 Internet Explorer가 메모리에서 개체를 처리하는 방법을.. 2013. 1. 15. [긴급업데이트]Microsoft 보안업데이트 - MS12-063(KB2744842) : 2012년 09월 22일 2012년 9월 22일 마이크로소프트의 긴급 업데이트가 있었다. 긴급 업데이트 내용은 지난 9월 14일 execCommand Use After Free (CVE-2012-4969) 0-Day 취약점에 대한 보안 패치이다. 0-Day가 나오고 난 후 많은 사이트들에서 해당 취약점을 이용하였으며, 지금도 배포 중인 곳도 존재한다. MS사는 긴급처방으로 "Fix it" 을 배포 하였으며, 9월 22일 긴급 보안 업데이트를 발표했다. [MS] Internet Explorer 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2012-4969) [Fix it] Internet Explorer 0-Day 취약점(CVE-2012-4969) Fix it 공개!! [사이트 변조] 민주통합당(http://www... 2012. 9. 24. [사이트 변조] 민주통합당(http://www.minjoo.kr) "IE 0-Day(CVE-2012-4969)" 를 이용한 악성코드 유포!! 대선도 가까워지는데, 하필 대선에 참여하는 당의 홈페이지에서 악성코드가 유포 중이다. 참으로 안타까운 일이지만, 내가 할일은 해야겠다. 문재인 후보가 있는 민주통합당 홈페이지에서 IE 0-Day를 이용 한 악성스크립트가 삽입되어 악성코드가 유포 되고 있다. 민주통합당 홈페이지 접속 시 연결 되는 사이트는 다음과 같다. hxxp://www.minjoo.kr hxxp://www.minjoo.kr/******/**/js/IF.htm hxxp://www.minjoo.kr/******/**/js/eminjoon.htm hxxp://www.minjoo.kr/******/**/js/iframe.html hxxp://www.minjoo.kr/******/**/js/cminjoon.htm hxxp://www.minjoo.. 2012. 9. 21. 걸그룹 "티아라(T-ara) 화영" 이슈를 이용한 백도어 유포 주의!! 현재 인기 걸그룹 티아라의 멤버인 "화영" 탈퇴에 대해 인터넷이 시끌시끌 할 떄 이러한 이슈를 통해 악성코드를 유포 시키는 사이트가 발견되었다. 사이트명은 "티아라 화재의 궁극의 영상" 이라는 내용으로 사이트를 오픈한 후 엑티브엑스(Active-x)를 설치하도록 유도 한다. 실제 엑티브엑스의 창은 허위이며, 특정 사이트의 첨부파일로 연결 된 "안전한사이트실행을위한ActiveX.exe" 파일을 다운로드 한다. 파일 실행 시 C:\windows\system32 폴더에 랜덤한 이름으로 파일을 생성 시키며, 특정 서버(qqaa1122.serveftp.com)로 접속을 시도한다. 알약에서는 해당 악성파일을 Trojan.Heur.GZ.XAYab44b5Ah 로 탐지 하고 있다. 2012. 7. 31. 한글(HWP), 코드실행 취약점 보안 업데이트 (2012-06-22) [한글과 컴퓨터] 에서 개발한 워드프로세서인 아래한글에서 코드실행 취약점이 발견됬다. 이에 따라 6월 중순쯤에 한글취약점을 노린 APT 사례가 다수 존재하였다. 아래는 그에 국내 보안업체 분석내용이다. ㈜하우리, 국가 정부부처 타겟으로 한 'APT(지능형지속가능위협)' 공격 [긴급] "북핵해결 3대전략" 악성 한글 문서 발견- 하우리 [긴급]북핵 해결 전략 내용으로 위장된 HWP 0-Day 공격 발견 - 엔프로텍트 한글 제로데이 취약점을 악용한 악성코드 유포 - 안랩 이번 취약점을 인해 웹게시, 스팸메일, 메신저의 링크등 특수기능을 수행 할 수 있는 한글문서(HWP) 파일이 실행 될 수 있다. 따라서 영향 받는 소프트웨어에 포함되는 버전은 보안업데이트를 통해 상위버전으로 업데이트 하시길 바란다. * 영향.. 2012. 6. 26. 한글(HWP) 스택오버플로우 취약점 보안 업데이트 (2011-12-23) 한글과 컴퓨터에서 개발한 워드프로세서인 아래한글에서 스택오버플로우 취약점이 발견됬다. 이번 취약점을 인해 웹게시, 스팸메일, 메신저의 링크등 특수기능을 수행 할 수 있는 한글문서(HWP) 파일이 실행 될 수 있다. 따라서 영향 받는 소프트웨어에 포함되는 버전은 보안업데이트를 통해 상위버전으로 업데이트 하시길 바란다. * 영향 받는 소프트웨어 및 업데이트 버전 - 한글 2002 5.7.9.3052 및 하위 버전 → 한글 2002 5.7.9.3053 이상 버전으로 업데이트 - 한글 2004 6.0.5.770 및 하위 버전 → 한글 2004 6.0.5.771 이상 버전으로 업데이트 - 한글 2005 6.7.10.1067 및 하위 버전 → 한글 2005 6.7.10.1069 이상 버전으로 업데이트 - 한글 20.. 2011. 12. 25. 케이엠플레이어(KMPlayer), 변조 된 셋업파일 실행 시 "백도어(Backdoor) 설치" 주의!! 국내 멀티미디어 재생프로그램인 케이엠플레이어(KMPlayer) 설치 파일이 변조되어 백도어가 설치되고 있다. 변조 된 파일은 The KMPlayer 3.0.0.1442 릴리즈버전으로 정상적인 파일정보는 아래와 같다. File: KMPlayer_KR_3.0.0.1442_R2.exe (13,004,472 Bytes) - 정상 셋업 파일 정보 CRC-32: 6fc879b5 MD4: eff203146b06f5b3df657c940c17ee58 MD5: 01499e9fe650cc8fa09f80238564ea6b SHA-1: dac91c04935f9cf0f3d8986471919700dec4578c 하지만 변조 된 파일은 아래의 정보를 갖는다. KMPlayer_KR_3.0.0.1442_R2.exe(13,606,912 .. 2011. 11. 27. 이전 1 2 3 4 다음
