운영체제 (LNX,WIN)672 Adobe Flash Player 제로데이 취약점 주의 □ 개요 o Adobe社의 Flash Player에 영향을 주는 제로데이 취약점이 발견됨[1] o 해당 취약점은 웹브라우저의 샌드박스 및 OS의 보안 기능(DEP, ASLR 등)을 우회할 수 있음 o 공격자는 특수하게 조작된 Flash파일이 포함된 웹페이지, 스팸 메일 등을 사용자가 열어보도록 유도하여 악성코드 유포 가능 o Adobe Flash Player 최신 버전에서도 해당 취약점이 존재하므로, 신뢰할 수 없는 Flash파일을 열어보지 않는 등의 사용자 주의가 요구됨 □ 해당 시스템 o 영향 받는 소프트웨어 - Internet Explorer, Firefox, 크롬 브라우저에서 동작하는 Adobe Flash Player 11.1.102.55 버전 ※ 다른 버전도 해당 취약점에 영향을 받을 수 있음 .. 2011. 12. 13. 인터넷 QoS 지원 리눅스 기반 CBQ 연구 1. 리눅스 기반의 QoS 지원 기술.pdf 2. 인터넷 QoS 제공을 위한 CBQ 기반의 스케줄링 기법에 관한 연구.pdf 3. 지연시간 보장을 위한 향상된 CBQ 정책.pdf 4. Differentiated Service 제공을 위한 CBQ 기반의 패킷 전송 기법에 대한 연구.pdf 2011. 12. 2. 문서파일로 위장한 악성코드 유포 기승 한글워드, 문서 열람시 악성코드 설치 취약점 패치 발표 http://www.boannews.com/media/view.asp?idx=28661 [정보]한글(HWP) 취약점을 이용한 악성파일 지속 등장 http://erteam.nprotect.com/216 문서 파일에 포함된 악성코드 주의! http://core.ahnlab.com/168 유니코드 문자열을 이용하여 문서파일로 위장한 악성코드 http://core.ahnlab.com/208 MS10-087 취약점 악용 워드 악성코드 생성기 http://blog.pages.kr/1133 윈도우 및 MS 제품, 한글, PDF 등 워드 프로그램 최신 업데이트 * 보안 패치 발표 시 신속히 적용 # 웹이나 메일, 메신저 등으로 문서파일 및 신뢰할 수 없는 파일은 .. 2011. 11. 22. 한글 스택 버퍼오버플로우 취약점 보안 업데이트 □ 개요 o 국내 한글과컴퓨터社에서 개발한 워드프로세서인 ‘한글’에서 스택 버퍼오버플로우 취약점이 발견됨 o 공격자는 해당 취약점을 악용하여 영향 받는 소프트웨어를 비정상적으로 종료시키거나, 이 취약점을 이용해 악의적인 코드를 실행할 수 있음 o 낮은 버전의 한글 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향 받는 소프트웨어 - 한글 2004 6.0.5.770 이전버전 - 한글 2005 6.7.10.1067 이전버전 - 한글 2007 7.5.12.623 이전버전 - 한글 2010 SE 8.5.6.1131 이전버전 □ 해결방안 o 취약한 한글버전 소프트웨어 사용자 - 다음과 같은 한글과컴퓨터 홈페이지를 방문하여 보안업데이트 파일을 다운받아 .. 2011. 11. 18. Adobe Flash Player 및 AIR 다중 취약점 업데이트 □ 개요 o Adobe社는 Adobe Flash Player 및 AIR에 영향을 주는 다중의 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전의 Adobe Flash Player 및 AIR 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 사용자의 주의 및 최신버전 업데이트 권고 □ 설명 o Adobe社는 Adobe Flash Player 및 AIR의 12개 취약점을 해결한 보안 업데이트를 발표[1] - 메모리 손상으로 인한 코드실행 취약점을 해결 * (CVE-2011-2445) * (CVE-2011-2451) * (CVE-2011-2452) * (CVE-2011-2453) * (CVE-2011-2454) * (CVE-2011-2455) * (CVE-2011-2459) * (CVE-2011-.. 2011. 11. 15. 이전 1 ··· 75 76 77 78 79 80 81 ··· 135 다음 728x90
