인터넷 익스플로러 10 제로데이(IE10 0-Day) "CVE-2014-0322"를 이용한 악성파일 유포 주의!! 2014년 2월 13일 인터넷 익스플로러 10(Internet Explorer 10)과 관련 된 제로데이(0-Day)취약점(CVE-2014-0322)이 발견되었다. 현재 해당 취약점을 이용한 악성 웹 페이지에 접속 시 악성코드 감염 등 보안 위협에 쉽게 노출되오니, 해당 제품을 사용하시는 사용자들은 보안 패치 적용 전까지 Internet Explorer 10 브라우저를 이용하여 인터넷을 사용하지 않도록 주의하길 바란다. 이번에 발견 된 Internet Explorer 취약점은 Use After Free 취약점을 이용한 메모리 손상을 통해 임의의 코드를 실행 할 수 있다는 내용이다. - 제로데이 공격이란? 운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가.. 2014. 2. 14. [MS] Internet Explorer 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2013-1347) + CVE-2013-1347 MSHTML Shim Workaround(Fix it) 2013년 5월 7일 Internet Explorer 8과 관련 된 제로데이(0-Day)취약점이 발견되었다. 해당 취약점을 악용한 웹 페이지에 접속 시 악성코드 감염 등 보안 위협에 쉽게 노출되오니, 해당 제품을 사용하시는 사용자들은 보안 패치 적용 전까지 Internet Explorer 8 웹 브라우저를 이용하여 인터넷을 사용하지 않도록 주의 및 권장 방안을 적용바랍니다. 이번에 발견 된 Internet Explorer 취약점은 CGenericElement 객체가 해제 될 때 발생되며, 잘못 된 메모리를 사용하고 파일을 랜더링 하는 과정에서 사용자가 컨텍스트에서 임의의 코드를 실행할 수 있다는 내용이다. - 제로데이 공격이란? 운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 .. 2013. 5. 9. [MS] Internet Explorer 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2012-4969) 2012년 9월 14일 외국에서 iexplorer의 대한 0-Day가 발견되었다. 이번에 발견 된 Internet Explorer 취약점은 Html 파일을 랜더링 하는 과정에서 메모리를 손상시켜 사용자가 컨텍스트에서 임의의 코드를 실행할 수 있다는 내용이다. - 제로데이 공격이란? 운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기도 전에 그 취약점을 이용한 악성코드나 해킹공격을 감행하는 수법 (보통 Zero Day, 0-Day, Zero-Day 로 표기 한다.) 마이크로 소프트에서는 이번 취약점을 CVE-2012-4969 으로 명명하고, 추가 긴급 업데이트를 준비 중일 듯 하다. (재미있는 부분은 지난 Java 7 제로데이 취약점을 이용했던 서.. 2012. 9. 18. [Oracle Java] 오라클 자바 JRE 신규취약점 0-Day(CVE-2012-4681) 보안 업데이트 공개!! 어제 소개했던 오라클 자바 JRE 신규취약점 0-Day(CVE-2012-4681)의 보안업데이트가 금일 공개되었다. [Oracle Java] 오라클 자바 JRE 신규취약점 0-Day(CVE-2012-4681) 주의!! 자바를 사용하시는 분들은 빨리 업데이트를 해야 주말에 뉴스 페이지를 안전하게 볼 수 있을 것이다. Oracle Critical Patch Update 권고 관련내용 : http://www.oracle.com/technetwork/java/javase/7u7-relnotes-1835816.html Update Release NotesUpdate Release Notes IndexJava™ SE Development Kit 7, Update 7 (JDK 7u7)The full version s.. 2012. 8. 31. 이전 1 다음
