'데이터 실행 방지'에 해당되는 글 3건

  1. 2011.12.13 Adobe Flash Player 제로데이 취약점 주의
  2. 2011.07.15 윈도우7 데이터 실행 방지(DEP) 활성화/비활성화 (1)
  3. 2011.04.16 Windows XP DEP(데이터 실행 방지) (2)
2011. 12. 13. 18:42

Adobe Flash Player 제로데이 취약점 주의

2011. 12. 13. 18:42 in 운영체제 (L,B,WIN)

□ 개요
   o Adobe社의 Flash Player에 영향을 주는 제로데이 취약점이 발견됨[1]
   o 해당 취약점은 웹브라우저의 샌드박스 및 OS의 보안 기능(DEP, ASLR 등)을 우회할 수 있음
   o 공격자는 특수하게 조작된 Flash파일이 포함된 웹페이지, 스팸 메일 등을 사용자가 열어보도록 
      유도하여 악성코드 유포 가능
   o Adobe Flash Player 최신 버전에서도 해당 취약점이 존재하므로, 신뢰할 수 없는 Flash파일을 
      열어보지 않는 등의 사용자 주의가 요구됨

□ 해당 시스템
   o 영향 받는 소프트웨어
     - Internet Explorer, Firefox, 크롬 브라우저에서 동작하는 Adobe Flash Player 11.1.102.55 버전
       ※ 다른 버전도 해당 취약점에 영향을 받을 수 있음

□ 임시 권고 사항
   o 현재 해당 취약점에 대한 보안업데이트는 발표되지 않았음
   o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함
     - 신뢰되지 않는 웹 사이트의 방문 자제
     - 출처가 불분명한 이메일 및 링크를 열어보지 않음
     - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화

□ 용어 정리
   o Adobe Flash Player : Adobe社에서 개발한 소프트웨어로 웹상에서 멀티미디어 컨텐츠 및
     응용 프로그램을 볼 수 있는 프로그램
   o DEP (Data Execution Prevention, 데이터 실행 방지) : 프로그램의 비실행영역 메모리에서 
     코드가 실행되지 않도록 함으로써 악성코드 및 다른 보안 위험으로부터 손상되지 않게 해주는 
     보안 기능
   o ASLR (Address Space Layout Randomization) : 주소 공간 레이아웃을 불규칙하게 배치하는 
      보안 기능
   o 샌드박스 : 보호된 영역 안에서 프로그램을 작동시켜 시스템을 보호하는 기술

□ 기타 문의사항
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://secunia.com/advisories/47161/
[2] http://archives.neohapsis.com/archives/dailydave/2011-q4/0081.html

저작자표시

Posted by 날으는물고기
Tag Address Space Layout Randomization, adobe, ASLR, Data Execution Prevention, DEP, Flash Player, hi.pe.kr, 데이터 실행 방지, 물고기, 샌드박스, 악성코드, 운영체제, 웹브라우저, 윈도우, 제로데이, 취약점
Trackback 0 Comment 0
2011. 7. 15. 10:53

윈도우7 데이터 실행 방지(DEP) 활성화/비활성화

2011. 7. 15. 10:53 in 운영체제 (L,B,WIN)
기본적으로 활성화 되어 있는 DEP (데이터 실행 방지) 기능을 비활성화 하는 경우가 발생한다.

일부 게임을 하는 경우 메모리 접근 에러와 유사한 오류가 발생하기도 하여
게임을 하는 유저가 해당 기능을 비활성화 하는 경우가 있는데...

문제는 게임에 관련하여 악성코드나 해킹에 노출될 가능성이 굉장히 높은데
보안 기능을 모두 꺼버리는 사태인 것이다... 어찌할 노릇인지...

아래 비활성화/활성화(원복) 방법을 안내하는 내용을 첨부한 것이다.
비활성화를 안내하고픈 마음은 없고 활성화 되었는지 확인하고 안되었다면 활성화 하기를 바란다.

또한 기본값의 OptIn 대신 OptOut 로 설정하길 권장한다.

# 윈도우7 DEP OptOut 적용 방법

 1) 컴퓨터 -> 속성 -> 고급 시스템 설정 -> 고급 -> 성능 -> 설정 -> 데이터 실행 방지(DEP) 활성 확인
    - 데이터 실행 방지(DEP)를 필수적인 Windows 프로그램 및 서비스에만 사용
    - 기본적으로 활성화 되어있고 위 항목이 선택되어 있음 (비활성화인 경우 아래 적용)

 2) 명령 프롬프트 -> 관리자 권한으로 실행

 3) "bcdedit /set {current} nx OptOut" 실행 후 재부팅

 4) 위 1) 항목 재확인

# 윈도우XP http://blog.pages.kr/1045 



이미지 출처 : kok-chiwoo-textcube.blogspot.com


저작자표시

Posted by 날으는물고기
Tag AlwaysOff, BCDEDIT, DEP, hi.pe.kr, optin, OptOut, windows 7, 데이터 실행 방지, 물고기, 비활성화, 운영체제, 윈도우, 윈도우7, 윈도우XP, 활성화
Trackback 0 Comment 1
  1. Favicon of http://www.chineselight.com/FAQ/The-landscape--Outdoor-LED-Lights.html Outdoor LED Lights 2011.07.16 11:37 address edit & del reply

    파일좀 부탁드립니다.본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다.
    이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.

2011. 4. 16. 09:51

Windows XP DEP(데이터 실행 방지)

2011. 4. 16. 09:51 in 운영체제 (L,B,WIN)

데이터 실행 방지 이해

데이터 실행 방지(DEP)를 사용하면 Windows 및 다른 프로그램만이 사용해야 하는 메모리 위치에서 악성 코드를 실행하는 바이러스와 다른 보안 위험의 공격으로부터 컴퓨터를 안전하게 보호할 수 있습니다. 이러한 유형의 위험은 프로그램이 사용하고 있는 하나 이상의 메모리 위치를 차지함으로써 문제를 일으킵니다. 그런 다음 다른 프로그램, 파일 및 전자 메일 연락처에까지 확산되어 손상을 줍니다.

DEP는 방화벽이나 바이러스 백신 프로그램과는 달리 컴퓨터에 해로운 프로그램이 설치되는 것을 방지해 주지는 않습니다. 대신, 프로그램을 모니터링하여 시스템 메모리가 안전하게 사용되고 있는지 확인합니다. 이 작업을 수행하기 위해 DEP 소프트웨어는 단독으로 또는 호환 가능한 마이크로프로세서와 함께 작동하여 일부 메모리 위치를 "실행 불가능"한 것으로 표시합니다. 프로그램이 코드를 보호된 위치에서 실행하려 할 경우 DEP는 해당 프로그램을 닫고 사용자에게 알려 줍니다.

DEP는 소프트웨어 및 하드웨어에서 지원되는 기능입니다. DEP 기능을 사용하려면 컴퓨터에서 Microsoft Windows XP SP2(Service Pack 2) 이상 또는 Windows Server 2003 서비스 팩 1 이상을 실행하고 있어야 합니다. DEP 소프트웨어는 특정 유형의 악의적인 코드 공격을 막아 주지만 DEP가 제공하는 보호 기능을 충분히 활용하려면 사용자의 프로세서에서 "실행 방지"를 지원해야 합니다. 실행 방지는 하드웨어 기반의 기술로서 메모리 위치를 실행 불가능한 것으로 표시합니다. 사용자의 프로세서에서 하드웨어 기반 DEP를 지원하지 않는 경우 실행 방지 기능을 제공하는 프로세서로 업그레이드하는 것이 좋습니다.

DEP에서 닫은 프로그램을 다시 실행해도 안전합니까?

예. 하지만 해당 프로그램에 대해 DEP를 설정해 둔 경우에만 안전합니다. Windows는 보호된 메모리 위치에서 코드를 실행하려는 시도를 계속 감지하여 공격을 방지할 수 있습니다. DEP를 설정한 상태에서 프로그램이 올바르게 실행되지 않을 경우 소프트웨어 게시자로부터 해당 프로그램에 대한 DEP 호환 버전을 받아 보안 위험을 줄일 수 있습니다. DEP에 의해 프로그램이 닫힌 후 수행할 수 있는 작업에 대한 자세한 내용을 보려면 관련 항목을 클릭하십시오.

내 컴퓨터에서 DEP를 사용할 수 있는지 여부를 알 수 있는 방법

  1. 시스템 등록 정보를 열려면 시작, 제어판, 성능 및 유지 관리를 차례로 클릭한 다음 시스템을 클릭합니다.
  2. 고급 탭의 성능에서 설정을 클릭합니다.
  3. 데이터 실행 방지(DEP) 탭을 클릭합니다.

 
참고

  • 기본적으로 DEP는 필수 Windows 운영 체제 프로그램 및 서비스에서만 설정됩니다. DEP를 사용하여 다른 프로그램을 보호하려면 데이터 실행 방지(DEP)를 사용자가 직접 선택한 항목을 제외한 모든 프로그램 및 서비스에 사용을 선택하십시오.

 

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional"
/Execute /fastdetect



[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optout /fastdetect



* OptOut 적용할 경우 많은 악성파일의 권한상승 및 실행이 제한될 수 있어 안전성을 높혀준다! (권장)

저작자표시

Posted by 날으는물고기
Tag boot.ini, Data Execution Prevention, DEP, Execute, hi.pe.kr, noexecute, optin, OptOut, Windows, Windows XP, 데이터 실행 방지, 물고기, 바이러스, 실행차단, 악성코드, 운영체제, 위험보호, 윈도우
Trackback 0 Comment 2
  1. 2012.03.05 05:22 address edit & del reply

    비밀댓글입니다

  2. Favicon of http://wlsqhdwl123@naver.com woo .jea yong 2012.03.05 05:24 address edit & del reply

    내컴퓨터를안전하게사용하기위하여

prev Prev 1 Next next