본문 바로가기

운영체제 (LNX,WIN)690

728x90
Adobe Flash Player 취약점 업데이트 개요Adobe社는 Adobe Flash Player에 영향을 주는 코드실행 취약점을 해결한 보안 업데이트를 발표[1]낮은 버전의 Adobe Flash Player 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명Adobe社는 Adobe Flash Player의 1개 취약점을 해결한 보안 업데이트를 발표[1]코드실행으로 이어질 수 있는 버퍼오버플로우 취약점 (CVE-2013-0630) 해당 시스템영향 받는 소프트웨어윈도우 환경에서 동작하는 Adobe Flash Player 11.5.502.135 및 이전 버전Mac 환경에서 동작하는 Adobe Flash Player 11.5.502.136 및 이전 버전리눅스 환경에서 동작하는 Adobe Flash Pla.. 2013. 1. 10.
시스템 파괴 기능이 포함된 금융정보 탈취형 악성코드 피해주의 개요인터넷 뱅킹 이용 시 피싱 사이트로 유도시켜 금융정보를 탈취하는 한편 감염된 PC의 중요 시스템 파일을 삭제하여 정상적인 이용을 방해하는 악성코드에 대한 감염피해 주의 ※ 해당 악성코드에 감염된 경우 특정일(2013년 1월 15일) 이후 윈도우 시스템 폴더의 중요 파일들을 삭제하여 부팅이 불가능하게 됨 주요특징윈도우 시스템 폴더에 아래와 같은 비정상적인 폴더를 생성하며 접근, 삭제 등이 불가능함 ※ C:\WINDOWS\SYSTEM32\MUIS\tempblogs. 권고사항P2P 등 의심스러운 사이트로부터 실행파일 다운로드 및 실행 자제출처가 불분명한 이메일의 첨부파일을 통한 감염피해를 입지 않도록 주의윈도우 및 백신 프로그램 등의 최신 보안업데이트 적용인터넷 뱅킹 이용 시 피싱 사이트로 접속되어 정보유.. 2013. 1. 2.
MS Internet Explorer 원격코드 실행 신규 취약점 주의 개요 마이크로소프트(이하 MS)의 Internet Explorer에서 원격코드 실행이 가능한 신규 취약점이 발견됨 [1] 해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, 취약점을 악용한 공격 시도가 해외에서 확인되어 사용자의 주의가 특히 요구됨 [2] 설명 MS의 Internet Explorer에서 사용되는 mshtml CDwnBindInfo 오브젝트에서 use-after-free 취약점이 발생함 해당 취약점을 악용한 공격은 악성코드 실행 및 윈도우즈의 보안기능 우회를 위해 Adobe Flash 및 Java가 이용됨 해당 시스템 영향을 받는 소프트웨어 Internet Explorer 6 Internet Explorer 7 Internet Explorer 8 영향을 받지 않는 소프트웨어 Int.. 2012. 12. 31.
2012년 12월 MS 정기 보안업데이트 [MS12-077] Internet Explorer 누적 보안 업데이트 영향공격자가 영향 받는 시스템에 대해 완전한 권한 획득설명사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재관련취약점 : - InjectHTMLStream 해제 후 사용 취약점(CVE-2012-4781) - CMarkup 해제 후 사용 취약점(CVE-2012-4782) - Improper Ref Counting 해제 후 사용 취약점(CVE-2012-4787)영향 : 원격코드 실행중요도 : 긴급 해당시스템영향 받는 소프트웨어Windows XP 서비스 팩3Windows XP Professional 64-bit 서비스 팩2Windows Server 2003 .. 2012. 12. 13.
"레지스트리" MUICache 폴더 지우기 레지스트리에는 MUICache라는 폴더가 존재한다. 이 폴더에는 상당히 많은 프로그램(EXE, DLL)들이 등록되어 있다. 이 폴더에 등록된 항목은 컴퓨터를 사용하면 할 수록 계속 증가한다. 따라서 상당수의 사용자들은 이 폴더가 왜 존재하며, 이 폴더에 등록된 프로그램을 안전하게 제거할 수 있는지 궁금해하는 것 같다. MUICache의 역할 일단 MUICache가 어떤 역할을 하는 폴더인지 알기위해 MUI라는 이름부터 알아보자. MUI는 Multilingual User Interface를 의미한다. 이 MUI에 은닉 메모리를 뜻하는 Cache가 붙어있으므로 MUICache는 다중 언어를 지원하기위해 프로그램 이름을 캐쉬하는 폴더라는 얘기가 된다. 사실 MUICache라는 폴더에 등록된 항목을 유심히 살펴.. 2012. 12. 12.
728x90
728x90