물고기2171 2013년 2월 MS 정기 보안업데이트 [MS13-009] Internet Explorer 누적 보안 업데이트 영향공격자가 영향 받는 시스템에 대해 완전한 권한 획득설명사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재관련취약점 Shift JIS Character Encoding Vulnerability (CVE-2013-0015)Multiple Use After Free Vulnerabilities in Internet Explorer (CVE-2013-0018), (CVE-2013-0019), (CVE-2013-0020), (CVE-2013-0021), (CVE-2013-0022), (CVE-2013-0023), (CVE-2013-0024), (CVE-201.. 2013. 2. 13. 북한 3차 핵실험 사이버위기 ‘관심’ 경보 발령 개요 북한의 3차 핵실험 강행과 관련하여, 사회적 혼란을 일으키고자 하는 사이버 공격 가능성(DDoS공격, 악성코드유포)이 높아짐에 따라 공격 발생시 신속한 대응을 위하여 사전 대비차원에서 2월 12일 17시부로 ‘관심’ 단계경보 발령 ※ 사이버위기 경보 단계는 ‘정상→관심→주의→경계→심각’으로 구분 대응 악성코드 감염으로 인한 피해를 입지 않도록 MS 윈도우, 백신프로그램 등의 최신 보안업데이트 적용 유지출처가 불분명한 이메일 및 불건전 홈페이지를 통한 감염 피해를 입지 않도록 주의 참 조 전화 : 국번없이 118 2013. 2. 12. Adobe Flash Player 취약점 업데이트 □ 개요Adobe社는 Adobe Flash Player에 영향을 주는 코드실행 취약점을 해결한 보안 업데이트를 발표[1]낮은 버전의 Adobe Flash Player 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명Adobe社는 Adobe Flash Player의 2개 취약점을 해결한 보안 업데이트를 발표[1] - 코드실행으로 이어질 수 있는 버퍼오버플로우 취약점 (CVE-2013-0633) - 코드실행으로 이어질 수 있는 메모리손상 취약점 (CVE-2013-0634 □ 해당 시스템영향 받는 소프트웨어 - 윈도우 및 Mac 환경에서 동작하는 Adobe Flash Player 11.5.502.146 및 이전 버전 - 리눅스 환경에서 동작하는 Adob.. 2013. 2. 10. 특정 계정에 Lock(잠금) 걸기 passwd 특정 사용자의 패스워드를 잠금으로 해당 사용자가 로그인을 못하게 하는 방법입니다. [그림 1. passwd -l] 그림 1과 같이 패스워드 정보가 들어있는 /etc/shadow파일을 cat으로 열어보니 testAcc사용자에 비밀번호가 설정되어 있는게 보입니다. 확인 후 바로 testAcc계정을 빨간밑줄에 passwd -l 명령으로 잠금을 걸었습니다. 그러면 노란색 박스처럼 계정의 비밀 번호를 잠기었다고 나오게 됩니다. [그림 2. passwd -l 명령 후 shadow파일 확인] 그림 2번을 보게되면 /etc/shadow파일을 다시 확인하게 되는대 비밀번호 앞에 느낌표가 두게 들어가 있음을 발견할 수 있습니다. 비밀번호 앞에 느낌표 두개를 붙여 사용자의 로그인을 막게 됩니다. [그림 3. passwd -.. 2013. 2. 8. 아래한글 원격코드 실행 취약점 보안 업데이트 □ 개요 o 한글과컴퓨터社에서 개발한 워드프로세서인 ‘아래한글’에서 원격 코드실행 취약점 2종이 발견됨 - 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)파일을 사용자가 열어보도록 유도하여 원격코드가 실행될 수 있는 취약점이 존재 - 사용자가 특수하게 조작된 DLL파일과 동일한 디렉토리 경로에 존재하는 정상 HWP 문서파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 낮은 버전의 아래한글 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 □ 해당 시스템 o 영향 받는 소프트웨어 - 한글 2002SE 5.7.9.3066 이전 버전 - 한글 2004 6.0.5.784 이전 버전 - 한글 2005 6.7.10.1092 이전.. 2013. 2. 6. 이전 1 ··· 170 171 172 173 174 175 176 ··· 435 다음
