메신저8 아래한글 임의코드 실행 취약점 보안 업데이트 개요 한글과컴퓨터社에서 개발한 워드프로세서인 아래한글에서 임의 코드실행이 가능한 취약점이 발견됨 [1] - 공격자는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)를 열어보도록 유도하여 임의코드를 실행시킬 수 있음아래한글 보안 취약점을 악용하여 문서파일로 위장한 악성코드가 발견되어, 낮은 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 해당 시스템 영향 받는 소프트웨어 - 한컴오피스 2010 공통요소 8.5.8.1459 및 이전 버전 - 한/글 2010 8.5.8.1382 및 이전 버전 - 한/쇼 2010 8.5.8.1444 및 이전 버전 - 한/셀 2010 8.5.8.1299 및 이전 버전 - 한글과컴퓨터 오피스 공통 요소 : 7.5... 2013. 11. 19. 곰플레이어 임의코드실행 취약점 보안 업데이트 개요국내 무료 동영상 재생 프로그램인 곰플레이어에서 임의코드실행 취약점이 발견됨공격자는 웹 게시, P2P, 메신저의 링크 등을 통해 특수하게 조작된 MKV파일을 취약한 버전의 곰플레이어 사용자에게 열어보도록 유도하여 악성코드 유포 가능낮은 버전의 곰플레이어 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 해당 시스템영향 받는 소프트웨어 - 2.2.53.5169 및 이전버전 해결 방안영향 받는 곰플레이어 버전 사용자 - 곰플레이어 홈페이지[1]에 방문하여 곰플레이어 2.2.54.5171 이상 버전을 설치하거나 자동 업데이트를 이용하여 업그레이드 ※ 버전 확인 및 업데이트 : 마우스오른쪽 버튼 → 프로그램 정보 문의사항한국인터넷진흥원 인터넷침해대응센터: 국번없이 118.. 2013. 10. 15. 네이트온 4.x 버전 원격코드 실행 취약점 개요SK 커뮤니케이션즈社의 메신저 프로그램인 네이트온 4.x 버전에서 발생하는 원격코드 실행 취약점에 대한 보안 업데이트 권고가 8월 30일 공개됨SK 커뮤니케이션즈社는 네이트온 4.x 버전 사용자에 대한 지속적인 사용 지원을 위해 해당 취약점을 서버 패치를 통해 해결함해당 취약점의 경우, 9월 2일부로 패치를 수행하지 않은 4.x 버전에서도 발생하지 않음 설명대화하기 기능에서 취약점을 유발시키는 특수한 문자열에 대해 서버측에서 필터링 수행 해당 시스템취약점에 영향 받지 않는 버전 - 네이트온 5.x - 네이트온 4.x 및 이전버전 문의사항한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 기타본 취약점은 Krcert 홈페이지를 통해 sweetchip님께서 제공해주셨습니다. 2013. 9. 4. 모바일 메신저 카카오톡 취약점 보안 업데이트 □ 개요카카오社의 무료 모바일 메신저 앱인 카카오톡의 플러스친구 기능에서 세션정보가 노출되는 취약점이 발견됨낮은 버전의 사용자는 세션정보 탈취로 인한 계정도용 피해를 입을 수 있으므로 해결방안에 따라 보안 업데이트 권고 ※ 낮은 버전 사용자의 경우, 해당 취약점이 발생하는“플러스 친구”사용이 제한됨 □ 설명공격자는 다음과 같은 제한된 상황에서 사용자의 인증값을 탈취할 수 있음 - 공격자와 사용자가 동일 WiFi네트워크에 접속해 있는 상태에서, 사용자가 “플러스 친구” 기능을 사용할 경우 □ 해당 시스템영향 받는 소프트웨어 - 안드로이드 환경에서 동작하는 카카오톡 3.6.7 및 이전버전 - iOS 환경에서 동작하는 카카오톡 3.5.2 및 이전버전 □ 해결방안안드로이드 환경 사용자 - ‘구글 플레이 스토어’.. 2013. 3. 11. Oracle Java JRE 신규 취약점 주의 개요오라클社의 Java JRE에서 원격코드 실행이 가능한 신규 취약점이 발견됨[1]공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 Java애플릿을 로드하는 HTML파일을사용자가 열어보도록 유도하여 악성코드 유포 가능해당 취약점을 악용한 사례가 발생하고 있어, 사용자 주의가 특히 요구됨[2] 해당 시스템영향 받는 소프트웨어- Oracle JRE 1.7 Update 15 및 이전버전- Oracle JRE 1.6 Update 41 및 이전버전권장방안취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함- 신뢰할 수 없는 웹사이트 방문 및 첨부파일을 열어보지 않음- 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화용어 정리Java Run.. 2013. 3. 5. 이전 1 2 다음 728x90