2014/0218 아래한글 임의코드 실행 취약점 보안 업데이트 개요한글과컴퓨터社의 아래한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1]공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 해당 시스템제품영향 받는 버전(보안#16)영향 받지 않는 버전(보안#17)한/글 20149.0.0.9289.0.0.993한/셀 20149.0.0.9249.0.0.989한/쇼 20149.0.0.9519.0.0.1016한/글 20108.5.8.13998.5.8.1401한/글 20077.5.12.6827.5.12.686넥셀 20077.5.12.7427... 2014. 2. 27. 김연아 갈라쇼 ‘이매진’ 최고 하이라이트 김연아 갈라쇼 ‘이매진’에 해외반응 “최고의 하이라이트” 2014. 2. 26. Adobe Flash Player 신규 취약점 보안업데이트 개요Adobe社는 Adobe Flash Player에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1]공격자는 취약점을 이용하여 잠재적으로 시스템의 제어권한을 획득할 수 있음 설명Adobe社는 Adobe Flash Player의 취약점 3개에 대한 보안 업데이트를 발표[1]임의코드 실행으로 이어질 수 있는 스택 오버플로우 취약점 (CVE-2014-0498)ASLR을 우회할 수 있는 메모리 누출 취약점 (CVE-2014-0499)임의코드 실행으로 이어질 수 있는 이중 해제 취약점 (CVE-2014-0502) 해당 시스템영향 받는 소프트웨어Adobe Flash Player(윈도우즈 및 맥) 12.0.0.44 및 이전 버전Adobe Flash Player(리눅스) 11.2.202.336 및 이전 버전Ad.. 2014. 2. 25. ‘연아야 고마워’…김연아 서명운동 불붙는 ‘김연아 서명운동’…ISU 항의글 50만명 넘어 “재심사 하라”http://www.seoul.co.kr/news/newsView.php?id=20140221500130 서명운동 : https://www.change.org/en-CA/petitions/international-skating-union-isu-open-investigation-into-judging-decisions-of-women-s-figure-skating-and-demand-rejudgement-at-the-sochi-olympics 서명완료!! 2014. 2. 21. SW 업데이트 체계 보안 가이드라인 배포 미래부, SW 업데이트 체계 보안 가이드라인 배포 - 사이버공격의 원인인 SW 업데이트를 악용한 악성코드 확산 방지 - □ 미래창조과학부(장관 최문기, 이하 미래부)는 해커들이 SW 업데이트 체계의 취약점을 악용하여 악성코드를 대량으로 확산시키는 것을 예방하기 위한 SW 업데이트 체계 보안 가이드라인을 배포한다고 밝혔다. ㅇ 최근 해커들은 정상적인 SW 업데이트 과정에 개입하여 대량의 PC를 악성코드에 감염된 좀비 PC로 만들고 DDoS 공격 및 디스크를 삭제하는 방법을 통해 사이버 공격을 감행하는 것으로 밝혀졌다. ㅇ 미래부는 원천적인 문제해결과 청정한 ICT 환경을 만들기 위하여 지난 3월부터 국가보안기술연구소(이하 국보연)와 공동으로 국민들이 주로 사용하는 SW의 업데이트 체계를 점검했고, 발견된 .. 2014. 2. 20. 이전 1 2 3 4 다음
