드라이버12 2011년 10월 MS 정기 보안업데이트 권고 [MS11-075] Active Accessibility 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 정상적인 파일 열람시, 특수하게 조작된 라이브러리 파일이 동일 네트워크상의 디렉토리내에 존재할 경우 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Active Accessibility Insecure Library Loading Vulnerability - (CVE-2011-1247) o 영향 : 원격코드실행 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Windows XP 서비스 팩3 - Windows XP Professional 64-bit 서비스 팩2 - Windows Server 20.. 2011. 10. 12. 현재, 과거 USB장치 연결목록 (USBDeview/Metasploit) USBDeview v1.80 USBDeview is a small utility that lists all USB devices that currently connected to your computer, as well as all USB devices that you previously used. For each USB device, exteneded information is displayed: Device name/description, device type, serial number (for mass storage devices), the date/time that device was added, VendorID, ProductID, and more... USBDeview also allows y.. 2011. 6. 7. 윈도우 환경 USB 저장매체 제어 1. USB 저장매체를 꽂았을때 필요한 USB 드라이버 로드 차단 [설정방법] 위치 : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR 값 : start 데이터 : 3 (기본값) , 4 4로 바꾸면 USB저장매체를 꽂았을때 필요한 드라이버를 로드하지 않으므로 USB장치를 인식할수가 없게 됩니다. 이걸 다시 3으로 바꾸면 사용할수 있게 됩니다. 2. USB에 있는 내용을 읽거나 하드로 복사 할수는 있으나 어떠한 데이터도 USB로 복사 차단 MS Windows XP Service Pack 2에서 USB Bus 제어를 위한 기능이 추가되었음. USB 장치 중 대용량 저장장치로 인식되는 장치에 대해 처리하는 방식을 사용함. [설정방법] 위치 : HKE.. 2011. 6. 2. 2010년 12월 MS 정기 보안업데이트 권고 [MS10-090] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 로그온 사용자 권한으로 임의의 코드 실행 가능 □ 설명 o 공개된 취약점 3개를 포함한 총 7개의 취약점에 대한 보안업데이트 o 공격자가 특수하게 조작한 웹페이지를 이용자가 Internet Explorer를 이용하여 열람할 경우, 로그온 사용자 권한으로 임의의 코드 실행 가능 o 관련취약점 : - HTML Object Memory Corruption Vulnerability - CVE-2010-3340 - Cross-Domain Information Disclosure Vulnerability - CVE-2010-3342 - HTML Object Memory Corruption Vulne.. 2010. 12. 15. 2010년 8월 MS 정기 보안업데이트 권고 [MS10-047] Windows Kernel 취약점으로 인한 권한 상승 문제 □ 영향 o 공격자가 영향 받는 시스템을 서비스 거부상태로 만들거나 시스템에 대한 완전한 권한 획득 □ 설명 o Windows 커널 내부에서 객체 초기화 및 접근권한에 대한 유효성 검사과정에 취약점이 존재 ※Windows 커널 : 윈도우즈 운영체제 내부의 핵심 구성요소 o 공격이 성공하면 공격자는 영향 받는 시스템을 서비스 거부상태로 만들거나 완전한 권한 획득 가능 ※ 공격자는 유효한 로그온 계정을 가지고 있는 상태에서 로컬에서만 공격이 가능함. 원격에서 또는 익명의 사용자로는 공격이 불가능함 o 관련취약점 : - Windows Kernel Data Initialization Vulnerability - CVE-2010-188.. 2010. 8. 11. 이전 1 2 3 다음
