'물고기'에 해당되는 글 2169건

  1. 2018.01.03 삼성 모바일 브라우저 취약점 보안 업데이트
  2. 2018.01.02 2018년 새해 무술년 황금개띠해
  3. 2017.11.21 MS오피스 프로그램의 DDE 기능을 악용하는 악성코드 감염 주의
2018. 1. 3. 10:42

삼성 모바일 브라우저 취약점 보안 업데이트

□ 개요
 o 삼성社 모바일 브라우저의 SOP를 우회할 수 있는 취약점을 해결한 보안 업데이트가 발표되어 설치하는 것을 권고
   ※ SOP(Same Origin Policy) : 동일한 사이트(scheme, hostname, portnumber의 조합으로 구분)가 아닌 별개의 사이트에서 DOM으로 접근하는 것을 막는 브라우저 보안 정책

□ 설명
 o Samsung Internet Browser에서 Javascript로 SOP을 우회하여 사용자를 악성 사이트로 리다이렉션 시켜 암호나 쿠키 데이터를 탈취할 수 있는 취약점(CVE-2017-17692)[1]
 
□ 영향을 받는 버전
 o Samsung Internet Browser
   - v5.4.02.3 이하 버전

□ 해결 방안
 o Google Play 스토어에서 최신버전으로 업데이트(v6.2.01.12)[2]

□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17692
[2] https://play.google.com/store/apps/details?id=com.sec.android.app.sbrowser&hl=ko


Trackback 0 Comment 0
2018. 1. 2. 10:27

2018년 새해 무술년 황금개띠해



2018년 새롭게 시작되는 시간 속에서 새로운 마음으로 새해를 맞이하길 바랍니다.


새해에는 소망하는 일 모두 이루세요!



듬뿍 받으세요~!


Trackback 0 Comment 0
2017. 11. 21. 11:16

MS오피스 프로그램의 DDE 기능을 악용하는 악성코드 감염 주의

□ 개요
 o 최근 MS Office DDE 기능을 이용한 악성코드 유포 사례(악성 이메일 발송)가 확인되고 있어 이용자의 주의를 당부함
    ※ DDE(Dynamic Data Exchange) : MS Office 프로그램에 내장된 정상기능으로 프로그램 간 데이터를 공유하기 위해 사용
 
□ 악성코드 유포 사례
 o 악성문서 첨부 된 이메일 유포
1

  o 악성 첨부파일 열람 시 아래 메시지가 발생
2
3
  - '예(Y)'를 선택하면 악성코드 감염

□ 영향 받는 제품군
 o MS Office 2007, 2010, 2013, 2016 [1]
  - Word, Excel, Outlook, Publisher 등


□ 유의 및 조치사항
 o (보안담당자) 첨부 파일이 포함된 메일에 대한 검사 강화
 o (이용자) 출처가 불분명한 메일은 삭제 또는 스팸처리, 118사이버민원센터로 신고하고 MS Office의 DDE 기능 불필요 시
    해제 및 사용 주의
  - 해제 방법(Office Word 2013 기준)
     ①MS Word 실행 → ②메뉴에서 파일 선택 → ③옵션 → ④고급 → ⑤일반 → ⑥'문서를 열 때 자동 연결 업데이트' 체크 해제


 
□ 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번 없이 118

[참고사이트]
[1] 
https://technet.microsoft.com/library/security/4053440


Trackback 0 Comment 0