본문 바로가기

악성코드실행3

M2Soft Report Desinger 5.0 / Crownix ERS & Report 6.0 보안 업데이트 □ 개요 o M2Soft社의 Report Desinger 5.0 및 Crownix ERS & Report 6.0 제품에서 임의 코드 실행이 가능한 취약점 발견 - 상기 취약점은 Windows Vista에서 추가된 UAC(User Account Countrol)를 우회, 자사 제품(RDVistaSupport.dll)의 실행 권한 상승을 통해 악성코드 설치 등 악의적인 목적으로 사용 가능 □ 영향 받는 소프트웨어 o 대상 제품 / Internet Explorer 제품만 해당(Chrome, Safari, Opera 제외)제품군영향 받는 버전Report Designer 5.05.0.0.163 이상 버전Crownix ERS & Report 6.0모든 버전(HTML5 Viewer 제품군 제외) □ 해결 방안(일반 .. 2016. 8. 5.
"가만있어도 해킹당해" 안드로이드폰 95%취약 아직 패치 안 된 안드로이드 취약점, 임시방편은?악성 미디어 문자, 안드로이드 기기 전송시 악성코드 실행http://www.boannews.com/media/view.asp?idx=47223&kind=1 안드로이드 스마트폰 이용자는 보안 업데이트가 발표될 때까지 MMS 문자 수신 설정을 자동 수신에서 수동 수신으로 변경하는 것이 바람직하다. 수동 변경 방법은 문자메시지 어플 선택 -> 메뉴 버튼 클릭 -> 설정 -> MMS 자동수신 비활성화로 설정하면 된다. 사진출처 : ryueyes11.tistory.com 스마트폰 이용자는 ‘10대 안전수칙’에 따라 스마트폰을 사용하는 것이 바람직하다.① 의심스러운 애플리케이션 다운로드하지 않기② 신뢰할 수 없는 사이트 방문하지 않기③ 발신인이 불명확하거나 의심스러운.. 2015. 7. 29.
Internet Explorer 원격코드 실행 취약점 관련 MS 비정기 긴급 보안업데이트 [MS13-008] Internet Explorer 에서 발생하는 취약점으로 인한 권한상승 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 영향받는 버전의 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 열람할 경우, 원격코드 실행될 수 있는 취약점 존재 - 영향받는 버전의 Internet Explorer사용자는 단순 웹페이지 방문만으로 악성코드에 감염될 수 있으므로 해결방안에 따라 보안업데이트 권고 ※ 해당 취약점의 경우 실제 악용사례가 다수 발생하고 있어, 사용자의 적극적인 패치를 요함 o 관련취약점 : - Internet Explorer Use After Free Vulnerability - CVE-2012-4792 o 영향 : 원격.. 2013. 1. 15.
728x90