'데이터 실행 방지'에 해당되는 글 3건
- 2011.12.13 Adobe Flash Player 제로데이 취약점 주의
- 2011.07.15 윈도우7 데이터 실행 방지(DEP) 활성화/비활성화 (1)
- 2011.04.16 Windows XP DEP(데이터 실행 방지) (2)
트윗하기 | |||
□ 개요
o Adobe社의 Flash Player에 영향을 주는 제로데이 취약점이 발견됨[1]
o 해당 취약점은 웹브라우저의 샌드박스 및 OS의 보안 기능(DEP, ASLR 등)을 우회할 수 있음
o 공격자는 특수하게 조작된 Flash파일이 포함된 웹페이지, 스팸 메일 등을 사용자가 열어보도록
유도하여 악성코드 유포 가능
o Adobe Flash Player 최신 버전에서도 해당 취약점이 존재하므로, 신뢰할 수 없는 Flash파일을
열어보지 않는 등의 사용자 주의가 요구됨
□ 해당 시스템
o 영향 받는 소프트웨어
- Internet Explorer, Firefox, 크롬 브라우저에서 동작하는 Adobe Flash Player 11.1.102.55 버전
※ 다른 버전도 해당 취약점에 영향을 받을 수 있음
□ 임시 권고 사항
o 현재 해당 취약점에 대한 보안업데이트는 발표되지 않았음
o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함
- 신뢰되지 않는 웹 사이트의 방문 자제
- 출처가 불분명한 이메일 및 링크를 열어보지 않음
- 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화
□ 용어 정리
o Adobe Flash Player : Adobe社에서 개발한 소프트웨어로 웹상에서 멀티미디어 컨텐츠 및
응용 프로그램을 볼 수 있는 프로그램
o DEP (Data Execution Prevention, 데이터 실행 방지) : 프로그램의 비실행영역 메모리에서
코드가 실행되지 않도록 함으로써 악성코드 및 다른 보안 위험으로부터 손상되지 않게 해주는
보안 기능
o ASLR (Address Space Layout Randomization) : 주소 공간 레이아웃을 불규칙하게 배치하는
보안 기능
o 샌드박스 : 보호된 영역 안에서 프로그램을 작동시켜 시스템을 보호하는 기술
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://secunia.com/advisories/47161/
[2] http://archives.neohapsis.com/archives/dailydave/2011-q4/0081.html

트윗하기 | |||
일부 게임을 하는 경우 메모리 접근 에러와 유사한 오류가 발생하기도 하여
게임을 하는 유저가 해당 기능을 비활성화 하는 경우가 있는데...
문제는 게임에 관련하여 악성코드나 해킹에 노출될 가능성이 굉장히 높은데
보안 기능을 모두 꺼버리는 사태인 것이다... 어찌할 노릇인지...
아래 비활성화/활성화(원복) 방법을 안내하는 내용을 첨부한 것이다.
비활성화를 안내하고픈 마음은 없고 활성화 되었는지 확인하고 안되었다면 활성화 하기를 바란다.
또한 기본값의 OptIn 대신 OptOut 로 설정하길 권장한다.
# 윈도우7 DEP OptOut 적용 방법
이미지 출처 : kok-chiwoo-textcube.blogspot.com

-
Outdoor LED Lights 2011.07.16 11:37
파일좀 부탁드립니다.본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다.
이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.
트윗하기 | |||
데이터 실행 방지 이해
데이터 실행 방지(DEP)를 사용하면
DEP는 방화벽이나 바이러스 백신 프로그램과는 달리 컴퓨터에 해로운 프로그램이 설치되는 것을 방지해 주지는 않습니다. 대신, 프로그램을 모니터링하여 시스템 메모리가 안전하게 사용되고 있는지 확인합니다. 이 작업을 수행하기 위해 DEP 소프트웨어는 단독으로 또는 호환 가능한 마이크로프로세서와 함께 작동하여 일부 메모리 위치를 "실행 불가능"한 것으로 표시합니다. 프로그램이 코드를 보호된 위치에서 실행하려 할 경우 DEP는 해당 프로그램을 닫고 사용자에게 알려 줍니다.
DEP는 소프트웨어 및 하드웨어에서 지원되는 기능입니다. DEP 기능을 사용하려면 컴퓨터에서
DEP에서 닫은 프로그램을 다시 실행해도 안전합니까?
참고
- 기본적으로 DEP는 필수
Windows 운영 체제 프로그램 및 서비스에서만 설정됩니다. DEP를 사용하여 다른 프로그램을 보호하려면 데이터 실행 방지(DEP)를 사용자가 직접 선택한 항목을 제외한 모든 프로그램 및 서비스에 사용을 선택하십시오.
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional"
/Execute /fastdetect
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optout /fastdetect
* OptOut 적용할 경우 많은 악성파일의 권한상승 및 실행이 제한될 수 있어 안전성을 높혀준다! (권장)
