바로가기5 [MS10-046]윈도우 쉘 .lnk 관련 MS 긴급 보안업데이트 권고 ※ 지난 7월 19일 공지한 “MS 윈도우 쉘 .lnk(바로가기) 취약점 주의"에 대한 MS 긴급 보안업데이트[MS10-046]가 발표되었으니, 조속히 패치하시기 바랍니다. [MS10-046] MS 윈도우 쉘 .lnk(바로가기) 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 윈도우 운영체제에서 바로가기 아이콘에 설정된 내용을 처리하는 과정에서 임의의 코드가 실행되는 원격코드실행 취약점이 발생함 ※ 바로가기: 자주 사용하는 문서나 프로그램을 가장 편리한 장소에서 빠르게 사용하기 위해 바탕화면 등에 설치하는 작은 아이콘 o 공격자는 특수하게 조작된 바로가기 아이콘이 보이도록 유도함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한.. 2010. 8. 3. MS 윈도우 쉘 .lnk(바로가기) 취약점 긴급 보안 패치 예정 한국 시간 8월 3일 화요일 새벽, 마이크로소프트는 신규 보안 공지 1건을 긴급하게 발표할 예정입니다. 현재 악성 코드의 공격을 받고 있는 윈도우 XP, 윈도우 서버 2003, 윈도우 비스타, 윈도우 서버 2008, 윈도우 7, 윈도우 서버 2008 R2의 보안 취약점을 해결하기 위한 공지입니다. 마이크로소프트 보안 권고 2286198에서 설명한 바로 가기 아이콘 .lnk 취약점을 공격하는 악성 코드의 출현 후 추이를 관찰했는데 정기 보안 공지일인 8월 11일보다 앞당겨서 패치를 제공하기로 결정했습니다. 신규 보안 공지 공지 번호: 보안 공지 1 최대 심각도: 긴급 영향: 원격 코드 실행 시스템 재시작: 필요함 영향을 받는 제품: Windows XP, Windows Server 2003, Windows .. 2010. 8. 2. MS 취약점 Lnk 바로가기 파일 차단도구 마이크로소프트사의 Lnk(바로가기, Shortcut) Zero-Day 취약점(패치 미발표)을 이용한 악성코드 주의 지난 MS 윈도우 쉘 바로기가 .lnk 관련 취약점에 대해서 익스플로잇을 보호하기 위한 툴입니다. 패치가 나오기 전에 임시방편으로 사용하면 좋을듯 합니다. # 익스폴로잇 보호 동영상 출처 : http://www.sophos.com/ 2010. 7. 27. MS 윈도우 쉘 .lnk(바로가기) 취약점 주의 □ 개요 o 마이크로소프트사(MS)는 윈도우 쉘(Shell)의 .lnk 취약점[1,2]을 발표 o 윈도우 쉘이 특수하게 조작된 바로가기(lnk) 파일을 처리하는 과정에서 원격코드실행 취약점이 존재함 o 현재 해당 취약점을 이용한 공격이 이루어지고 있고 MS 윈도우의 국내 이용자 비율이 높음으로 이용자 주의 필요 □ 설명 o MS 윈도우의 쉘(Shell) 원격코드실행 취약점 발표 - 윈도우 이용자가 특수하게 처리된 윈도우 바로가기 파일(lnk)을 클릭할 경우 공격자가 의도한 악성코드에 감염될 수 있음 - 해당 취약점은 USB 등의 이동식 저장매체에서도 동작하기 때문에 이동식 저장매체를 통한 전파에 유의 - 현재 MS에서 지원하는 공식 보안 업데이트는 발표되지 않음 □ 영향을 받는 시스템 o 모든 윈도우 버.. 2010. 7. 19. PStart - 프로그램 관리 (USB메모리 시작메뉴) 고용량 USB메모리가 대중화(?)되면서 USB메모리안에 여러가지 프로그램을 담아 이용하는 사람들이 많다. Pstart는 그런 프로그램들을 작은 패널을 이용해서 바로바로 실행할 수 있는 바로가기 메뉴를 제공하는 프로그램이다. 다운로드는 http://www.pegtop.net/start/ 에서 받을 수 있다. (한글화 프로그램은 cafe.naver.com/usboffice를 참고하시길. 광고는 아니지만 USB메모리 활용에 관한한 정말 훌륭한 까페이다.) 설치파일을 실행시키면 특별히 신경쓸 것은 다음 화면뿐이다. 포터블 셋업으로 선택하면 된다. 설치를 완료하고 실행하면 트레이에 아이콘이 나타난다. 한 번 클릭하면 바로가기 메뉴가 뜨고, 더블클릭하면 더 큰 패널이 뜨게 된다. (바로 위에 있는 프로그램 형태가 .. 2009. 7. 22. 이전 1 다음
