본문 바로가기

운영체제 (LNX,WIN)672

Adobe Flash Player 및 Air 다중 취약점 보안업데이트 □ 개요 o Adobe Flash Player/Adobe Air에서 프로그램을 종료시키거나 임의의 코드 실행이 가능한 신규 취약점이 다수 발견되어 보안 업데이트가 발표됨 [1] o 낮은 버전의 Adobe Flash Player/Adobe Air 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 사용자의 주의 및 최신버전 설치가 권고됨 [1] □ 영향 o 악의적으로 작성된 플래시 파일(확장자:SWF)이 포함된 웹페이지를 방문할 경우, 피해자 시스템에 악성코드가 설치되거나 파일에 삽입된 임의의 명령이 실행될 수 있음 [2] □ 설명 o Adobe Flash Player/Adobe Air 취약점 총 7건이 아래와 같이 발표됨 [1] - 임의코드실행으로 연계 가능한 JPEG 데이터 파싱 취약점 (CVE-2.. 2009. 12. 10.
2009년 12월 MS 정기 보안업데이트 권고 [MS09-069] Local Security Authority Subsystem Service 취약점으로 인한 서비스 거부 □ 영향 o 공격자가 영향 받는 시스템을 서비스 거부 상태 유발할 수 있음 □ 설명 o Local Security Authority Subsystem Service (LSASS)가 수신된 ISAKMP 요청 메시지를 부적절하게 처리하여 서비스 거부 취약점이 발생 o IPsec을 통해 LSASS 서버에 인증되어 연결된 원격의 공격자가 특수하게 조작된 ISAKMP 메시지를 보내 CPU 자원을 소비시키고, 서비스 거부 상태를 유발할 수 있음 ※ Local Security Subsystem Authority Service (LSASS) : 로컬 보안, 도메인 인증 및 Active Direc.. 2009. 12. 9.
ActiveX Control 삭제 프로그램 'CleanAX' 배포 ■ 개 요 o 각종 인터넷 사이트에서 보안통신, 동영상재생 등을 위해 배포하는 ActiveX Control 프로그램들이 PC에 한번 설치되면 자동으로 지워지지 않아 해킹에 악용될 우려가 있음에 따라 o 일정기간(15, 30, 60일) 이상 사용되지 않고 있는 ActiveX Control을 삭제하는 보안프로그램 'CleanAX'를 배포하오니 월 단위 실행 등으로 인터넷 PC의 청소에 활용하시기 바랍니다. ■ 'CleanAX' 프로그램 설치 및 사용 방법 o 프로그램 설치 방법 - 본 권고문의 상단에 있는 '첨부파일'을 클릭, PC의 임의 폴더에 설치파일을 저장 - 설치파일 'Setup_CleanAX.exe'를 실행하면 나타나는 화면에서 "확인" 버튼 클릭 * 설치 환경 : 윈도우 XP, Vista o 프로.. 2009. 12. 9.
윈도우XP 원격데스크톱 2인이상 동시 연결 기본적으로 윈도우XP의 경우 원격 터미널 접속을 통해 사용하는 것은 오직 한명만 가능합니다. 이러한 단점을 해소하여 2명 이상이 한 컴퓨터를 동시에 사용할 수 있도록 윈도 설정등을 바꾸어 주는 패치이며 윈도XP 프로페셔날에서만 가능한 얘기입니다. 즉, 로컬에서 컴퓨터 사용중에도 원격으로 컴퓨터 접속 및 사용이 가능함. 1. 아래 링크된 파일을 다운 받아 압축을 푼다. (압축을 풀면 termserv.dll, 레지스트리 변경 파일, readme.txt, 설치용 배치파일등이 있음) 2. 제어판 -> 사용자 계정 -> 사용자 로그온 또는 로그오프 방법 변경 -> '새로운 시작 화면 사용'과 '빠른 사용자 전환 사용'을 모두 체크 3. 시작 -> 실행 -> 'gpedit.msc' 입력하고 엔터 -> 그룹컴퓨터정책.. 2009. 12. 8.
SHA-256/SHA-512를 사용한 암호 해싱 현재 SHA-256 및 SHA-512 해시 기능을 사용한 암호 해싱이 지원됩니다. 설치된 시스템에서 SHA-256 또는 SHA-512로 전환하려면 authconfig --passalgo=sha256 --kickstart 또는 authconfig --passalgo=sha512 --kickstart 명령을 실행합니다. 기존의 사용자 계정은 암호를 변경하기 전 까지 영향을 받지 않게 됩니다. 새로 설치된 시스템의 경우, SHA-256 또는 SHA-512 사용은 킥스타트 설치에서만 설정될 수 있습니다. 이를 위해, 킥스타트 명령 auth의 --passalgo=sha256 또는 --passalgo=sha512 옵션을 사용합니다; 또한, --enablemd5 옵션이 있을 경우 이를 삭제합니다. 설치 프로그램이 킥.. 2009. 12. 3.
728x90