'운영체제 (L,B,WIN)'에 해당되는 글 607건

  1. 2017.11.21 MS오피스 프로그램의 DDE 기능을 악용하는 악성코드 감염 주의
  2. 2017.06.01 M2Soft ActiveX 보안 업데이트 권고
  3. 2017.05.15 SMB 취약점을 악용한 랜섬웨어 방지 대국민 행동 요령
2017.11.21 11:16

MS오피스 프로그램의 DDE 기능을 악용하는 악성코드 감염 주의

□ 개요
 o 최근 MS Office DDE 기능을 이용한 악성코드 유포 사례(악성 이메일 발송)가 확인되고 있어 이용자의 주의를 당부함
    ※ DDE(Dynamic Data Exchange) : MS Office 프로그램에 내장된 정상기능으로 프로그램 간 데이터를 공유하기 위해 사용
 
□ 악성코드 유포 사례
 o 악성문서 첨부 된 이메일 유포
1

  o 악성 첨부파일 열람 시 아래 메시지가 발생
2
3
  - '예(Y)'를 선택하면 악성코드 감염

□ 영향 받는 제품군
 o MS Office 2007, 2010, 2013, 2016 [1]
  - Word, Excel, Outlook, Publisher 등


□ 유의 및 조치사항
 o (보안담당자) 첨부 파일이 포함된 메일에 대한 검사 강화
 o (이용자) 출처가 불분명한 메일은 삭제 또는 스팸처리, 118사이버민원센터로 신고하고 MS Office의 DDE 기능 불필요 시
    해제 및 사용 주의
  - 해제 방법(Office Word 2013 기준)
     ①MS Word 실행 → ②메뉴에서 파일 선택 → ③옵션 → ④고급 → ⑤일반 → ⑥'문서를 열 때 자동 연결 업데이트' 체크 해제


 
□ 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번 없이 118

[참고사이트]
[1] 
https://technet.microsoft.com/library/security/4053440

저작자 표시 비영리 변경 금지
신고

Trackback 0 Comment 0
2017.06.01 18:21

M2Soft ActiveX 보안 업데이트 권고

□ 개요
  o M2soft社의 Report Designer 5.0 및 CROWNIX Report & ERS 6.0 제품(리포트 출력기능)에서 임의 코드 실행이 가능한 취약점이 발견

  o 낮은 버전의 M2Soft ActiveX 사용자는 악성코드 감염 등의 피해를 입을 수 있으므로 최신버전으로 업데이트 설치 및 적극적인 대처 필요

 
□ 내용
  o 영향을 받는 제품
    - Crownix Report 6.0, Report Designer 5.0(5.0.0.163 이상)
       ※ RDVistaSupport.dll 1.0.0.20 이하 버전을 사용하는 ActiveX
 
□ 해결 방안
  o (서비스 이용자) 인터넷 익스플로러(IE)를 사용하여 아래 링크 클릭 후 보안 업데이트 패치를 직접 실행하여 RDVistaSupport.dll을 최신버전(1.0.0.22)으로 업데이트

      ※ 다운로드 링크 : http://220.117.48.103/report/support/Client2/RDVistaSupport.htm
 


[그림 1] 정상 설치 화면

 
     - 업데이트 파일 설치 후 아래 두 가지 방법을 통해 RDVistaSupport.dll 버전 확인

   * 버전확인 방법
     (1) Internet Explorer 실행 → [도구] → [추가기능관리] → “도구 모음 및 확장 프로그램” → “표시”에서 “다운로드 받은 컨트롤(또는 현재 로드된 추가 기능)” 선택 → 제품 버전 확인

Internet Explorer를 통한 버전 확인
[그림 2] Internet Explorer를 통한 버전 확인

 
     (2) 다음 경로에서 RDVistaSupport.dll 클릭 후 마우스 오른쪽 버튼 클릭 후 [속성] 버튼 실행

            (32bit) C:\\Windows\System32\RDVistaSupport.dll
            (64bit) c:\\Windows\SysWOW64\RDVistaSupport.dll

파일 탐색기를 통한 버전 확인 
[그림 3] 파일 탐색기를 통한 버전 확인


        - [자세히] 탭 선택 후 파일 버전이 “1.0.0.22”인지 확인

최신 버전 확인 
[그림 4] 최신 버전 확인

 
  o (서비스 운영자) M2Soft社를 통해 최신버전 교체
    - 취약점이 해결된 RDVistaSupport.dll 1.0.0.22 버전 파일을 다운로드 받은 후 서버에서 배포할 수 있도록 태그 추가
       ※ 다운로드 링크 : http://220.117.48.103/report/support/Client2/RDVistaSupport.cab
 
    - 다운로드 받은 cab 파일을 배포 가능한 위치에 업로드한 후 아래 경로 부분에 적용
     object 태그 추가
     - 업데이트 파일 설치 후 해당 RDVistaSupport.dll 버전 확인
        * (서비스 이용자) 버전 확인 방법과 동일
 
□ 기타 문의사항
  o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
  o 엠투소프트 보안 패치 관련 대응 센터: rdvistasupport@m2soft.co.kr
 
[참고사이트]
  [1] http://php.m2soft.co.kr/newsnotice/notice?uid=411&mod=document (일반 사용자)
  [2] http://php.m2soft.co.kr/newsnotice/notice?uid=410&mod=document (관리자)


저작자 표시 비영리 변경 금지
신고

Trackback 0 Comment 0
2017.05.15 15:23

SMB 취약점을 악용한 랜섬웨어 방지 대국민 행동 요령

슬라이드0슬라이드1슬라이드2슬라이드3슬라이드4슬라이드5슬라이드6슬라이드7슬라이드8



□ 랜섬웨어 방지 대국민 행동
 1) PC를 켜기 전 네트워크 단절
     - 랜선 뽑기
     - 와이파이 끄기

 2) 감염 경로 차단
     - 방화벽 설정 변경
 
 3) 인터넷 재연결 후 보안 업데이트
     - 윈도우 보안 패치 실행
     - 백신 프로그램 업데이트


□ 파일 공유 기능 해제 - 방화벽 설정
 o Window 방화벽에서 SMB에 사용되는 포트 차단
    1) 제어판 → 시스템 및 보안
    2) Windows 방화벽 → 고급 설정
    3) 인바운드 규칙 → 새규칙 → 포트 → 다음
    4) TCP → 특정 로컬 포트 → 139, 445 → 다음
    5) 연결 차단 → 다음
    6) 도메인, 개인, 공용 체크 확인 → 다음
    7) 이름 설정 → 마침



출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25723

저작자 표시 비영리 변경 금지
신고

Trackback 0 Comment 0