January, 2010

  • 인터넷 익스플로러 긴급 보안 공지 발표

    오늘, 2010년 1월 22일 (금)에 긴급히 발표된 마이크로소프트 보안 공지 건입니다. 보안 공지 MS10-002 - Internet Explorer 누적 보안 업데이트 (978207) 이 보안 업데이트는 Internet Explorer에 대해 비공개적으로 보고된 취약점 7건과 공개된 취약점 1건을 해결합니다. 가장 심각한 취약점은 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드...
  • 2010년 1월 (비정기 긴급) 마이크로소프트 보안 공지 발표 예정

    한국 시각 2010년 1월 22일 (금), 마이크로소프트는 신규 보안 공지 1건을 긴급하게 발표할 예정입니다. 최근 인터넷 익스플로러 6를 사용하는 고객 일부에 대해 정밀하게 공격했던 취약점과, 현재로서 공격의 징후는 없지만 심각도가 높은 다른 취약점들에 대해 문제를 해결하는 보안 공지입니다. 공식적인 마이크로소프트 보안 공지 번호는 발표 전까지 나오지 않습니다. 공지가 나올 때에는 정확한 마이크로소프트 보안 공지 번호로 대체됩니다. ...
  • 인터넷 익스플로러 보안 패치, 긴급히 제공 예정

    어제 포스팅 에서 인터넷 익스플로러 취약점의 패치가 긴급하게 나올 것이라고 말씀드렸습니다. 그 시간은 한국 기준으로 내일(22일, 금) 오전 3시로 정해졌습니다. 이제 10시간이 채 남지 않았네요. 엄격한 규���으로 정해진 것은 아니지만 마이크로소프트는 짝수 달의 정기 보안 공지일에 “인터넷 익스플로러 누적 보안 업데이트”를 제공해 왔습니다. 다른 보안 패치와 달리, IE 보안 패치는 누적 업데이트 형태로 만들어지고 2, 4, 6, 8, 10...
  • IE 취약점 패치, 긴급히 발표 예정

    인터넷 익스플로러 (IE) 버전 6, 7, 8의 제로데이 취약점, 즉 보안 권고 979352 에 대해 지난 주 포스팅 을 했었는데 그 뒤로 소식이 많이 있었습니다. 언론에서는 주로 독일과 프랑스 정부에서 보안을 이유로 IE 사용을 자제해 달라고 권고한 점에 초점을 뒀습니다. 그리고 구글과 중국의 미묘한 다툼의 원인에 이번 취약점이 관련돼 있다는 것도 관심을 끌었구요. 지금으로서는 IE 6를 IE 8로 업그레이드하는 것이 가장 쓸만한 대안이고...
  • 보안 권고 979352 - 인터넷 익스플로러 제로데이 취약점

    마이크로소프트 보안 대응 센터(MSRC)는 오늘 인터넷 익스플로러(IE)의 다양한 버전에 존재하는 제로데이 취약점에 대해 발표 했습니다. 보안 권고 979352 가 이를 설명하고 있는데, IE 6,7,8 버전이 이번 취약점에 노출되어 있습니다. 이번 취약점은 IE에서 취약점이 존재하는 페이지를 열기만 하면 공격자가 의도한 코드가 실행될 수 있는 것으로 가장 심각한 단계인 ‘긴급’ 등급에 ‘원격 코드 실행’으로 분류될 만한 취약점입니다...
  • 보안 권고 979267 - 어도비 플래시 플레이어 6

    이번 주 마이크로소프트가 발표한 보안 권고 979267 은 어도비의 플래시 플레이어 버전 6에 대한 것입니다. 플래시 플레이어에 대한 보안 업데이트는 어도비에서 배포하는데도 마이크로소프트에서 이 보안 권고를 낸 이유는 윈도우 XP에 탑재된 IE에는 플래시 플레이어도 기본적으로 포함하고 있었기 때문입니다. 따라서 본 보안 권고에서는 윈도우 XP에 있는 플래시 플레이어 6의 보안 위험성에 대해서만 설명하고 있습니다. 사용자 여러분께 권장드리는...
  • 2010년 1월 마이크로소프트 보안 공지 발표

    마이크로소프트는 오늘(1월 13일), 새로운 보안 공지 1개를 발표했습니다. MS10-001 - Embedded OpenType 글꼴 엔진 취약점 (긴급) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 2010년 1월 Microsoft 보안 공지 요약 페이지 에 상세한 내용이 정리되어 있습니다. 그리고 이...
  • 안철수연구소, 2010년 12대 보안위협 예측

    안철수 연구소에서는 2010년에 예상되는 12가지의 보안위협 을 선정해 발표했습니다. 작년의 큰 이슈였던 DDoS 관련, 그리고 스마트폰과 클라우드, 소셜네트워크 등 동향이 망라되어 있습니다. 작년 말부터 다양한 보안 전문 업체들이 2010년 전망 을 내놓고 있는데 비교해 보는 것도 흥미롭습니다. 어떤 위협이 닥칠 것인지 예상하는 것이 얼마나 어렵겠습니까마는, 부디 올해에는 IT 보안 관련 일을 하시는 분들이 자부심을 느낄 수 있는 한...
  • 2010년 1월 마이크로소프트 보안 공지 발표 예정

    다음 주 수요일 (2010년 1월 13일), 마이크로소프트는 신규 보안 공지 1건을 발표할 예정입니다. 신규 보안 공지 보안 공지 1 최대 심각도: 긴급 영향: 원격 코드 실행 시스템 재시작: 필요할 수 있음 영향을 받는 제품: Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 주의 사항 위에 나열한 영향을...
  • 노트북을 이용한 도청?

    오늘자 (1월 7일, 목요일) 동아일보에 “ 노트북으로도 도청 당한다 ”는 기사가 보도되었습니다. 제보자인 시큐어연구회가 동아일보에만 단독 공개했다고 해서 그런지 1,2,3면을 채울만큼 크게 보도됐습니다. 네이버 뉴스에서도 IT/과학 분야의 가장 많이 본 뉴스에 올라 있네요. 간단하게 요약하면 이렇습니다. 공격자가 공격 대상자에게 메일을 보내고 첨부 파일을 열게 합니다. 파일을 여는 순간 공격자가 만든 코드가 실행되는데 이 코드는 노트북의...