본문 바로가기

운영체제606

Adobe Flash Player 비정기 보안 업데이트 권고 □ 개요 o Adobe社는 Adobe Flash Player에 영향을 주는 취약점을 해결한 비정기 보안 업데이트를 발표[1] o 공격자는 해당 취약점을 악용하여 영향 받는 소프트웨어를 비정상적으로 종료시키거나, 임의의 명령을 실행하여 시스템에 대한 권한 획득할 수 있음 o 낮은 버전의 Adobe Flash Player 사용으로 악성코드 감염 등의 피해가 발생할 수 있으므로 이용자의 주의 및 최신버전으로 업데이트 권고 ※ 본 보안업데이트는 지난 9월 14일에 "Adobe Flash Player 원격코드실행 취약점 주의"[3] 라는 제목으로 보안공지한 취약점에 대한 보안 업데이트임 □ 설명 o Adobe社는 Adobe Flash Player의 취약점에 대한 보안 업데이트를 발표[1] - 원격으로 임의코드실행.. 2010. 9. 27.
2010년 9월 MS 정기 보안업데이트 권고 [MS10-061] 프린트 스풀러 서비스(Print Spooler Service) 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 윈도우의 프린트 스풀러가 사용자의 프린트 스풀러 접근에 대한 허용을 충분히 검증하지 않아서 발생하는 취약점 ※ 프린트 스풀러 서비스 : 프린터 드라이버의 위치를 찾아 로딩하고, 우선 순위에 따라 프린트 작업을 스케줄링하는 작업 등을 포함하는 인쇄과정 관리 서비스 o 공격자는 RPC를 사용할 수 있는 인터페이스의 프린트 스풀러가 있는 시스템에 특수하게 조작된 프린트 요청을 전송해 사용자 권한으로 임의의 원격코드 실행가능 o 관련취약점 : - Print Spooler Service Impersonation Vulner.. 2010. 9. 15.
Adobe Reader/Acrobat 신규 원격코드실행 취약점 주의 □ 개요 o Adobe Reader와 Acrobat의 CoolType.dll 모듈이 잘못된 SING(Smart INdependent Glyphlets) 글꼴이 포함된 PDF문서를 처리하는 과정에서, 오버플로우가 발생하여 원격코드가 실행되는 취약점이 발견됨 [1, 2] o 공격자는 웹 페이지 은닉, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 PDF 문서를 사용자가 열어보도록 유도하여 악성코드 유포 가능 o Adobe Reader와 Acrobat 최신 버전에서도 해당 취약점이 존재하므로, 신뢰할 수 없는 PDF 파일을 열어보지 않는 등의 사용자 주의가 요구됨 □ 해당 시스템 o 영향 받는 소프트웨어 [1] - 윈도우, 매킨토시, 유닉스 환경에서 동작하는 Adobe Acrobat 9.3.4 및 이전.. 2010. 9. 10.
DLL 검색 경로 알고리즘 제어 (CWDIllegalInDllSearch) CWDIllegalInDllSearch 레지스트리 키 작동 방식 응용 프로그램이 정규화된 경로를 지정하지 않은 상태로 DLL을 동적으로 로드하면 Windows는 잘 정의된 디렉터리 집합을 검색하여 이 DLL을 찾으려고 합니다. 이러한 디렉터리 집합을 DLL 검색 경로라고 합니다. Windows는 디렉터리에서 DLL을 찾는 즉시 해당 DLL을 로드합니다. Windows는 DLL 검색 순서의 어떤 디렉터리에서도 해당 DLL을 찾지 못하면 DLL 로드 작업 실패 결과를 반환합니다. LoadLibrary 함수 및 LoadLibraryEx 함수는 DLL을 동적으로 로드하는 데 사용됩니다. 다음은 이러한 두 함수의 DLL 검색 순서입니다. 응용 프로그램이 로드되는 디렉터리 시스템 디렉터리 16비트 시스템 디렉터리 .. 2010. 9. 1.
PsExec, RunAs Tools PsExec (part of PsTools - download PsExec) Execute a command-line process on a remote machine. Syntax psexec \\computer[,computer[,..] [options] command [arguments] psexec @run_file [options] command [arguments] Options: computer The computer on which psexec will run command. Default = local system To run against all computers in the current domain enter "\\*" @run_file Run command on every comp.. 2010. 8. 28.
728x90