본문 바로가기

운영체제606

동영상 재생프로그램 곰플레이어 힙오버플로우 취약점 보안 업데이트 개요국내 무료 동영상 재생 프로그램인 곰플레이어에서 힙오버플로우 취약점이 발견됨공격자는 취약한 버전의 곰플레이어 사용자로 하여금 특수하게 조작된 홈페이지 방문을 유도하여 임의코드 실행이 가능취약한 버전의 곰플레이어 사용자는 악성코드 감염에 취약할 수 있으므로, 해결방안에 따라 최신버전으로 업데이트 권고해당 시스템영향 받는 소프트웨어 - 2.1.43.5119 및 이전버전해결방안곰플레이어 2.1.44.5123 및 이전버전 사용자 - 곰플레이어 홈페이지[1]에 방문하여 곰플레이어 2.1.44.5123 버전을 설치하거나 자동 업데이트를 이용하여 업그레이드 ※ 버전 확인 및 업데이트 : 마우스오른쪽 버튼 또는 F1키 → 프로그램 정보 → 업데이트 용어 정리힙오버플로우 : 프로그램 실행 중 동적으로 할당되는 메모리.. 2012. 10. 4.
개인 사용자를 위한 보안 수칙 1. 윈도우 OS 및 각종 응용 프로그램의 보안 패치를 설치한다. 2. 안티바이러스 프로그램을 최신 버전으로 업데이트하고, 실시간 감시 기능을 사용한다. 3. 출처가 불분명하거나 의심스러운 제목의 메일은 열어 보지 않는다.4. 메일이나 SNS 메시지에 존재하는 확인되지 않은 URL은 클릭하지 않는다.5. 전달받기로 한 파일 외에는 첨부 파일을 열어 보지 않는다. 6. 확인되지 않은 웹 페이지에 개인정보를 함부로 입력하지 않는다.7. Active X 설치를 요구할 경우 반드시 보안 경고 메시지를 검토한 후 설치한다. 8. 파일을 다운로드할 때는 최신 버전의 안티바이러스 프로그램으로 검사 후 사용한다.9. 인터넷 로그인 계정의 패스워드는 영문,숫자,특수 문자를 조합해 8자리 이상 설정하고, 주기적으로 변경한.. 2012. 10. 2.
윈도우 사용자 계정 및 로그온 시간 확인 윈도우에 계정별 로그온 시간 확인하기 : quser 2012. 9. 25.
MS 인터넷 익스플로러 원격코드 실행 취약점 긴급 보안업데이트 □ 개요 o 마이크로소프트社에서 개발한 웹브라우저인 ‘인터넷 익스플로러’에서 원격코드실행 취약점이 발견됨 o 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 취약점을 악용하도록 특수하게 제작된 웹페이지를 사용자가 열어보도록 유도하여 악성코드 유포 가능 o 낮은 버전의 사용자는 단순한 웹페이지 방문만으로 악성코드에 감염될 수 있으므로, 해결방안에 따라 보안업데이트 권고 ※ 해당 취약점의 경우 공격코드 공개 및 실제 악용사례가 발생하고 있어, 사용자의 적극적인 조치를 요함 □ 해당 시스템 o 영향 받는 소프트웨어Windows XP 서비스 팩3Internet Explorer 6Windows XP Professional 64-bit 서비스 팩2Windows Server 2003 서비스 팩2Windows.. 2012. 9. 24.
MS Internet Explorer 원격코드 실행 신규 취약점 □ 개요 o 마이크로소프트(이하 MS)는 Internet Explorer에서 원격코드 실행이 가능한 신규 취약점을 발표 [1] o 해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, 취약점을 악용한 공격 시도가 확인되어 사용자의 주의가 특히 요구됨 □ 해당 시스템 o 영향을 받는 소프트웨어 - Internet Explorer 6 : Windows XP, Windows Server 2003 - Internet Explorer 7 : Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008 - Internet Explorer 8 : Windows XP, Windows Vista, Windows 7, Windows Server 2003,.. 2012. 9. 19.
728x90