취약점471 MS 취약점 Lnk 바로가기 파일 차단도구 마이크로소프트사의 Lnk(바로가기, Shortcut) Zero-Day 취약점(패치 미발표)을 이용한 악성코드 주의 지난 MS 윈도우 쉘 바로기가 .lnk 관련 취약점에 대해서 익스플로잇을 보호하기 위한 툴입니다. 패치가 나오기 전에 임시방편으로 사용하면 좋을듯 합니다. # 익스폴로잇 보호 동영상 출처 : http://www.sophos.com/ 2010. 7. 27. MS 윈도우 쉘 .lnk(바로가기) 취약점 주의 □ 개요 o 마이크로소프트사(MS)는 윈도우 쉘(Shell)의 .lnk 취약점[1,2]을 발표 o 윈도우 쉘이 특수하게 조작된 바로가기(lnk) 파일을 처리하는 과정에서 원격코드실행 취약점이 존재함 o 현재 해당 취약점을 이용한 공격이 이루어지고 있고 MS 윈도우의 국내 이용자 비율이 높음으로 이용자 주의 필요 □ 설명 o MS 윈도우의 쉘(Shell) 원격코드실행 취약점 발표 - 윈도우 이용자가 특수하게 처리된 윈도우 바로가기 파일(lnk)을 클릭할 경우 공격자가 의도한 악성코드에 감염될 수 있음 - 해당 취약점은 USB 등의 이동식 저장매체에서도 동작하기 때문에 이동식 저장매체를 통한 전파에 유의 - 현재 MS에서 지원하는 공식 보안 업데이트는 발표되지 않음 □ 영향을 받는 시스템 o 모든 윈도우 버.. 2010. 7. 19. 2010년 7월 마이크로소프트 보안 공지 오늘 (7월 14일) 마이크로소프트는 4개의 보안 공지를 발표했습니다. MS10-042 (긴급) 도움말 및 지원 센터의 취약점으로 인한 원격 코드 실행 문제점 (2229593) - Windows XP, Windows Server 2003 MS10-043 (긴급) Canonical Display Driver의 취약점으로 인한 원격 코드 실행 문제점 (2032276) - Windows 7 (x64), Windows Server 2008 R2 (x64) MS10-044 (긴급) Microsoft Office Access ActiveX 컨트롤의 취약점으로 인한 원격 코드 실행 문제점 (982335) - Access 2003, Access 2007 MS10-045 (중요) Microsoft Office Outlo.. 2010. 7. 14. 윈도우 XP SP2(서비스팩2) 기술지원 종료 출처 : www.boho.or.kr 2010. 7. 13. 해킹 유형 정보 - 인터넷침해사고대응지원센터 네트워크 모니터링을 통해 수집된 해킹/취약점 현황입니다. | 6월 17일 10시 기준 번호 해킹/취약점명 점유율 1 Host Sweep 33.44 2 UDP Tear Drop 30.58 3 Ping Sweep 7.37 4 Open Tear 6.09 5 SMB Service sweep(tcp-445) 5.51 6 TCP ACK Flooding 4.65 7 FTP Login Fail 2.54 8 UDP Flooding 1.50 9 SMB Service connect(tcp-445) 1.39 10 FTP Login Brute Force 1.39 11 Netbios Scan (Messenger, RPC Dcom, MyDoom...) (UDP-137) 1.04 12 TCP DRDOS Attack 0.96 13 T.. 2010. 6. 17. 이전 1 ··· 83 84 85 86 87 88 89 ··· 95 다음
