취약점475 728x90 2011년 7월 MS 정기 보안 업데이트 권고 [MS11-053] 블루투스 스텍에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 조작된 블루투스 패킷을 전송할 경우 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Bluetooth Stack Vulnerability - (CVE-2011-1265) o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Windows Vista 서비스팩1*, 서비스 팩2 - Windows Vista x64 Edition 서비스 팩1*, 2 - Windows 7 서비스 팩0, 1 - Windows 7 64-bit 서비스 팩0, 1 ※ *표시된 Windows Vista 서비스팩1의 경우, 무.. 2011. 7. 13. 애플 모바일운영체제(iOS) 신규 취약점 주의 □ 개요 o 최근 애플 아이폰, 아이패드 및 아이팟 터치 운영체제가 조작된 PDF문서를 처리할 때 비정상적인 권한 상승이 발생하는 신규취약점이 발견됨[1][2][3] ※ 권한 상승취약점 : 운영체제에 설정된 권한을 임의로 변경하는 취약점 o 애플社는 해당 취약점에 대한 보안 업데이트를 준비 중 o 국내 아이폰, 아이패드 및 아이팟 터치 이용자들의 각별한 주의가 요구됨 □ 설명 o 애플社의 아이폰, 아이패드 및 아이팟 터치의 운영체제 신규 취약점이 발표됨[1][2][3] - 애플 모바일운영체제(iOS)가 PDF문서를 처리하는 과정에서 권한상승을 통한 임의의 코드실행이 가능한 취약점으로 공격 성공시에는 이용자의 단말기(아이폰,아이패드,아이팟터치)에 악성코드 감염과 이용자 정보(비밀번호, 이메일, GPS정보 .. 2011. 7. 8. 알집(ALZip) 취약점 보안 업데이트 권고 □ 개요 o 국내 압축 유틸리티인 알집(ALZip)에서 버퍼오버플로우 취약점이 발견됨[1] o 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 압축파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 o 낮은 버전의 알집 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 적용 권고 □ 해당 시스템 o 영향 받는 소프트웨어 - 알집 공개용, 기업용, 공공기관용 8.21 및 이전버전 o 영향 받지 않는 소프트웨어 - 알집 공개용, 기업용, 공공기관용 7.x, 6.x, 5.x 버전 □ 해결방안 o 알집 8.21 및 이전버전 사용자 - 자동 업데이트를 통해 알집 최신버전으로 업데이트 * 자동업데이트 : 시작 → 모든 프로그램 → 이스트소프트 → 알툴즈 업데이트 .. 2011. 7. 5. 알집(ALZip) 신규 취약점 긴급 보안패치 권고 □ 개요 o 국내 압축 유틸리티인 알집(ALZip)에서 버퍼오버플로우 취약점이 발견됨[1] o 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 압축파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 o 낮은 버전의 알집 사용자는 악성코드 감염에 취약할 수 있으므로 임시 조치방안에 따라 긴급 보안패치 적용 권고 □ 해당 시스템 o 영향 받는 소프트웨어 - 알집 8.21 및 이전버전 □ 임시 조치방안 o 알집 8.21 및 이전버전 사용자 - 알툴즈 홈페이지에 방문하여 긴급 보안패치를 적용 ※ http://www.altools.co.kr/Plaza/Notice_Contents.aspx?idx=822 □ 용어 정리 o 버퍼오버플로우 : 입력값에 대한 길이 검증을 하지 않아 발생하는 .. 2011. 7. 1. MS워드 2002 신규 취약점 주의 권고 □ 개요 o 마이크로소프트社의 MS워드 2002 프로그램에서 메모리손상 취약점이 발견됨[1] o 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 MS워드파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 o MS워드 2002 최신 버전에서도 해당 취약점이 존재하므로, 해당 프로그램 사용하여 신뢰할 수 없는 파일을 열어보지 않는 등의 사용자 주의가 요구됨 □ 해당 시스템 o 영향 받는 소프트웨어 - 마이크로소프트 오피스XP에서 설치되는 MS워드 2002 □ 권장방안 o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함 - 파일공유 기능 등을 사용하지 않으면 비활성화하고 개인방화벽을 반드시 사용 - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, .. 2011. 6. 23. 이전 1 ··· 75 76 77 78 79 80 81 ··· 95 다음 728x90 728x90
