본문 바로가기

운영체제 (LNX,WIN)672

Microsoft CHAP v2 프로토콜 취약점 주의 □ 개요 o 마이크로소프트(이하 MS)는 MS-CHAP v2 프로토콜의 암호화 취약점을 악용한 공격코드가 공개되었음을 확인함 [1] o 공격자는 해당 취약점을 악용한 MITM 공격 등을 통하여 사용자 자격증명을 획득할 수 있음 ※ MS-CHAP v2 프로토콜 : Microsoft Challenge Handshake Authentication Protocol version 2의 약어로 PPTP(Point-to-Point Tunneling Protocol) 기반 VPN에 일반적으로 사용되는 인증 방법□ 영향을 받는 환경 o PPTP 기반 VPN의 인증방법으로 MS-CHAP v2만을 사용하는 경우 해당 취약점에 영향을 받음□ 권장 해결방안 o MS는 PPTP 기반 VPN 인증으로 MS-CHAP v2 대신 PE.. 2012. 8. 21.
Adobe Flash, Reader/Acrobat, Shockwave 취약점 보안 업데이트 1. Adobe Flash Player 취약점 보안 업데이트 권고 □ 개요 o Adobe社는 Adobe Flash Player에 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 특수하게 조작된 워드 문서파일을 웹사이트 및 스팸 메일 등을 통해, 사용자가 열어보도록 유도하여 악성코드 실행 가능 o 악성코드 유포 등에 해당 취약점이 악용되고 있다는 보고가 있으므로, 사용자 주의가 특히 요구됨 ※ 윈도우 인터넷 익스플로러 환경에서 동작하는 Flash Player ActiveX 버전□ 해당 시스템 o 영향 받는 소프트웨어 - 윈도우, 매킨토시 환경에서 동작하는 Adobe Flash Player 11.3.300.270 및 이전 버전 - 리눅스 환경에서 동작하는 Adobe Flash Player 1.. 2012. 8. 20.
2012년 8월 MS 정기 보안업데이트 [MS12-052] Internet Explorer 누적 보안업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Layout Memory Corruption Vulnerability - CVE-2012-1526 - Asynchronous NULL Object Access Remote Code Execution Vulnerability - CVE-2012-2521 - Virtual Function Table Corruption Remote Code Execution Vulnerability - CVE-2012-2522.. 2012. 8. 16.
아래한글 원격코드 실행 취약점 보안 업데이트 □ 개요 o 한글과컴퓨터社에서 개발한 워드프로세서인 ‘아래한글’에서 원격 코드실행 취약점 2종이 발견됨 - 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)파일을 사용자가 열어보도록 유도하여 원격코드가 실행될 수 있는 취약점이 존재 - 사용자가 특수하게 조작된 DLL파일과 동일한 디렉토리 경로에 존재하는 정상 HWP 문서파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 낮은 버전의 아래한글 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 □ 해당 시스템 o 영향 받는 소프트웨어 - 한글 2002 5.7.9.3055 및 이전 버전 - 한글 2004 6.0.5.773 및 이전 버전 - 한글 2005 6.7.10.1074 .. 2012. 8. 10.
알마인드 DLL하이재킹 취약점 보안 업데이트 □ 개요 o 이스트소프트社에서 개발한 ‘알마인드’에서 DLL하이재킹 취약점이 발견됨 o 사용자가 특수하게 조작된 DLL파일과 동일한 디렉토리 경로에 존재하는 정상 파일을 알마인드 프로그램을 통하여 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 낮은 버전의 알마인드 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 □ 해당 시스템 o 영향 받는 소프트웨어 - 알마인드 1.21.2.58 및 이전버전 □ 해결방안 o 취약한 알마인드 소프트웨어 사용자 - 알툴즈 홈페이지를 방문하여 알마인드 최신버전을 재설치 하거나, 자동업데이트를 통해 최신버전으로 업데이트 * 알마인드 1.23.2.5 및 이후 버전 □ 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참.. 2012. 8. 1.
728x90