본문 바로가기

윈도우445

국내외 백신 신규 취약점 주의 권고 □ 개요 o 국내외 대부분의 백신S/W 탐지기능을 우회할 수 있는 보안 취약점이 발표됨 o 공격자는 해당 취약점을 이용하여 백신프로세스를 종료시킬 수 있음 □ 해당 시스템 o 영향 받는 환경 - MS 윈도우 환경에서 동작하는 대부분의 백신 및 보안프로그램 □ 권장방안 o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함 - 윈도우등 사용하는 프로그램에 대한 최신 업데이트 유지 - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화 - 파일공유 기능 등을 사용하지 않으면 비활성화하고 개인방화벽을 반드시 사용 - 출처가 불분명한 파일을 열어보지 않음 - PC사용중 백신프로그램이 비정상적으로 종료되거나, 시스템트레이 (윈도우 오른쪽 하단 프로그램 아이콘 모.. 2011. 8. 18.
2011년 8월 MS 정기 보안 업데이트 권고 [MS11-057] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 조작된 웹페이지를 열람할 경우 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - 창 열기 경쟁 조건 취약점(CVE-2011-1257) - 이벤트 처리기 정보 유출 취약점(CVE-2011-1960) - 텔넷 처리기 원격 코드 실행 취약점(CVE-2011-1961) - Shift JIS 문자 인코딩 취약점(CVE-2011-1962) - XSLT 메모리 손상 취약점(CVE-2011-1963) - Style 개체 메모리 손상 취약점(CVE-2011-1964) - 끌어서 놓기 정보 유출 취약점(CVE-2011-2383) o 영향 : 원격코드실행 .. 2011. 8. 10.
MS10-087 취약점 악용 워드 악성코드 생성기 ASEC에서는 최근 발견되고 있는 마이크로소프트(Microsoft) 워드(Word)나 어도비 아크로뱃 리더(Adobe Acrobat Reader) 파일 포맷인 PDF와 같은 전자 문서 취약점을 악용한 악성코드들이 지속적으로 발견되고 있음을 언급한 적이 있다. 최근 7월에는 다수의 MS10-087 취약점 악용 워드 악성코드 발견된 사례가 있으며, 오사마 빈 라데 사망과 일본 대지진과 관련한 사회적인 이슈들이 발생 할 때마다, 이를 악용한 전자문서 취약점을 악용한 악성코드들도 발견되었다. 이렇게 발견되는 전자문서 취약점을 악용한 악성코드들은 사회 공학 기법(Social Engineering)을 이용한 이메일의 첨부 파일 형태로 유포되는 사례가 대부분이며, 실제 EMC/RSA에서 발생한 APT(Advanced.. 2011. 7. 28.
Minimum Password Length of 15 or more via GPO Also known as "How to practice what we preach". I don't know how long I've been telling clients that they need to have a minimum password length of 15 characters to make it so there is no chance LM will be stored (and a cursory bonus that their password won't be close to their original). But I've never tried setting it myself. Well, a client called me out. You can't! (well at least not through t.. 2011. 7. 26.
실행 중인 Windows가 32비트 버전인지 또는 64비트 버전인지 확인하는 방법 실행 중인 Windows가 32비트 버전인지 또는 64비트 버전인지 잘 모를 경우 시스템 정보(Msinfo32.exe)를 열고 시스템 종류에 대해 나열된 값을 검토합니다. 이렇게 하려면 다음과 같이 하십시오.시작을 클릭한 다음 실행 또는 검색 시작을 클릭합니다.msinfo32.exe를 입력한 다음 Enter 키를 누릅니다.시스템 정보에서 시스템 종류의 값을 검토합니다.Windows 32비트 버전의 경우 시스템 종류 항목의 값은 x86 기반 PC입니다.Windows 64비트 버전의 경우 시스템 종류 항목의 값은 x64 기반 PC입니다.실행 중인 Windows가 32비트 버전인지 또는 64비트 버전인지 확인하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십.. 2011. 7. 24.
728x90