“ Software Vulnerability Management at Microsoft ”라는 문서가 마이크로소프트 다운로드 센터에 등록됐습니다. 33페이지로 크게 부담되지 않는 이 문서에는 이런 내용들이 소개돼 있네요. 보안 업데이트를 고품질로 만들기 위한 노력 커뮤니티 기반의 방어 취약점 공개부터 보안 업데이트 출시까지 과정 이번 블랙햇에서 마이크로소프트가 발표한 내용들이기도 한데, 곧 몇...

이번 주 레드먼드의 마이크로소프트 보안 관련 팀은 라스베이거스에서 열리는 블랙햇 2010에 대규모로 참가 중 입니다. 마이크로소프트는 최근 5년간 이 행사의 플래티넘 스폰서였기도 하죠. 행사에 맞춰 마이크로소프트 보안 대응 센터(MSRC, Microsoft Security Response Center)는 몇 가지 발표를 했는데요, 그 중 “ Coordinated Vulnerability Disclosure (CVD) ”라는...

컴퓨터월드의 보도 에 따르면, 우리가 흔히 애크로뱃 리더라고 부르는 어도비의 Reader가 취약점 공격의 영향을 최소화하기 위해 다음 버전부터 샌드박스 모델을 도입할 예정이라고 합니다. 작년 경부터 PDF 파일을 이용한 보안 침해사고가 계속 증가하고 있는데 환영할 만한 일이라 생각합니다. 버전 10부터 도입될 예정이고 이 버전은 올해 내로 발표될 예정이지만 더 정확한 일정은 알려지지 않았습니다. 위 기사에서 보시는 것처럼 마이크로소프트도...

지난 주 윈도우 셸 취약점에 대한 제로데이 공격이 확인됐고 그에 따라 마이크로소프트 보안 권고 2286198 이 발표됐습니다. 이에 앞서 미국의 US-CERT는 ICS-ALERT-10-196-01 문서를 통해 USB 악성 코드가 SCADA 시스템을 노리고 있다고 밝혔습니다. 모든 버전의 윈도우가 이번 취약점에 해당이 됩니다. 즉 윈도우 XP, 윈도우 서버 2003, 윈도우 비스타, 윈도우 서버 2008, 윈도우 7에 취약점이 있고 32비트와...

마이크로소프트에서 identity와 credential 관리를 위한 툴로 Forefront Identity Manager 2010 (FIM2010)을 출시한 지도 벌써 수 개월이 지났습니다. 기존 Identity Lifecycle Manager 2007의 후속 버전인데요, 기업에서 많이 소모되는 인증 관련 비용을 셀프 서비스로 해결해 획기적으로 줄이는 제품이라고 하죠. 그 중 하나의 기능이 암호 초기화 기능입니다. 회사 내에서 개인의 도메인...

가짜 안티바이러스(rogue AV)가 심각한 보안 위협임은 여러 미디어와 보안 보고서에서 수차례 다뤄졌습니다. 그런데 이들 가짜 제품에는 기술 지원(technical support) 기능이 있고 실제로 이를 누르면 채팅 봇이 아닌 진짜 사람이 지원을 해 준다는 블로그 글 이 눈길을 끕니다. 트라이얼 버전도 있고, 제품 삭제시 온라인 설문 조사도 있고, 게다가 진짜 사람을 고용해서 가짜 제품을 설치하게끔 유도하는 고객 지원까지 하고, 참 대단한...

예정됐던 대로 Windows 2000과 Windows XP 서비스 팩 2 (SP2)의 지원 기간이 오늘 부로 종료되었습니다. 오늘 이후로는 이들 제품에 대해 더 이상 무료 보안 패치가 만들어지지 않는다는 의미이기 때문에 보안 관점에서 주의깊게 볼 필요가 있습니다. 윈도우 2000은 제품의 지원 기간이 완전히 끝나는 것이라서 최신 운영 체제로 마이그레이션하는 것이 유일한 대안입니다. 윈도우 2000 프로페셔널은 윈도우 7으로, 서버 제품군은...

오늘 (7월 14일) 마이크로소프트는 4개의 보안 공지를 발표했습니다. MS10-042 (긴급) 도움말 및 지원 센터의 취약점으로 인한 원격 코드 실행 문제점 (2229593) - Windows XP, Windows Server 2003 MS10-043 (긴급) Canonical Display Driver의 취약점으로 인한 원격 코드 실행 문제점 (2032276) - Windows 7 (x64) , Windows Server 2008...

지난 7월 1일, 노먼(Norman) 사에서 2010년 상반기 악성 코드 트렌드 보고서 를 발표했습니다. 악성 코드의 수는 추세적으로 증가하고 있지만 갑작스럽게 폭증하는 경우는 발견되지 않았다고 합니다. 새롭게 눈에 띄는 경향이나 한국 관련 소식은 없는 것으로 보입니다. 상반기의 특징으로 PDF 문서의 취약점을 이용한 공격을 언급하고 있으며 어도비 시스템즈의 제품이 가장 급증하는 공격 대상이라고 전합니다. 새로운 디바이스 관련해서는 중대한...

Techworld 기사 를 보고 시장 점유율 부분만 내용을 옮깁니다. Oesis라는 개발 툴킷을 판매하는 Opswat의 조사에 의하면, 영어권에서 사용되는 안티바이러스 시장은 주로 무료 제품들이 점유하고 있다고 합니다. Avast Free Antivirus 11.45% Avira AntiVir Personal Free Antivirus 9.19% AVG Anti-Virus Free 8.60% Microsoft Security...

다음 주 수요일 (7월 14일), 마이크로소프트는 신규 보안 공지 4건을 발표할 예정입니다. 번호 최대 심각도 영향 시스템 재시작 영향을 받는 제품 보안 공지 1 긴급 원격 코드 실행 필요할 수 있음 Windows XP, Windows Server 2003 보안 공지 2 긴급 원격 코드 실행 필요함 ...