August, 2010

  • 보안 권고 2286198 관련 긴급 보안 패치 예정

    한국 시간 8월 3일 화요일 새벽, 마이크로소프트는 신규 보안 공지 1건을 긴급하게 발표할 예정입니다. 현재 악성 코드의 공격을 받고 있는 윈도우 XP, 윈도우 서버 2003, 윈도우 비스타, 윈도우 서버 2008, 윈도우 7, 윈도우 서버 2008 R2의 보안 취약점을 해결하기 위한 공지입니다. 마이크로소프트 보안 권고 2286198 에서 설명한 바로 가기 아이콘 .lnk 취약점 을 공격하는 악성 코드의 출현 후 추이를 관찰했는데 정기 보안 공지일인...
  • 윈도우 셸 취약점 관련 MS10-046 패치 긴급 제공

    지난 주 포스팅 했던 대로, 윈도우 셸 취약점 , 이른바 바로 가기 아이콘 취약점 또는 .lnk 취약점이라고도 불리는 제로데이 공격 취약점을 해결하기 위한 보안 패치가 오늘 새벽 발표됐습니다. 보안 공지 MS10-046 윈도우 셸 취약점으로 인한 원격 코드 실행 문제점 이란 제목의 이번 패치는 윈도우 XP, 윈도우 서버 2003, 윈도우 비스타, 윈도우 서버 2008, 윈도우 7, 윈도우 서버 2008 R2 용으로 제공됩니다. 지난 7월 지원...
  • 2010년 8월 마이크로소프트 보안 공지 발표 예정

    다음 주 수요일 (8월 11일), 마이크로소프트는 14개의 신규 보안 공지를 발표할 예정입니다. 번호 최대 심각도 영향 시스템 재시작 영향을 받는 제품 보안 공지1 긴급 원격 코드 실행 필요함 Windows XP, Windows Server 2003, Windows...
  • 2010년 8월 마이크로소프트 보안 공지 발표

    늦은 감이 있습니다만, 지난 수요일(8월 11일) 마이크로소프트는 14개의 보안 공지를 발표했습니다. MS10-047 (중요) Windows 커널의 취약점으로 인한 권한 상승 문제점(981852) - Windows XP, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 MS10-048 (중요) Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승...
  • 가짜 백신, 이번엔 가짜 마이크로소프트 악성 소프트웨어 제거 툴

    Security and Privacy 블로그 에 의하면 마이크로소프트의 악성 소프트웨어 제거 툴(MSRT)의 가짜 버전이 사용자들을 괴롭히고 있다고 합니다. 마이크로소프트의 진짜 MSRT 는 매월 수 억 대의 컴퓨터에서 실행되기 때문에 이를 가짜로 만들고자 하는 유혹은 어찌 보면 당연한 것이라 하겠습니다. 위 블로그 포스팅의 스크린샷에서 보시다시피, 전형적인 가짜 백신의 수법을 띄고 있습니다. 사용자에게 악성 코드가 발견됐다고 속이고 다른...
  • 소포스 보안 위협 보고서, 2010년 상반기

    소포스 의 2010년 상반기 보안 위협 보고서 가 지난 8월 3일에 나왔음을 뒤늦게 포스팅합니다. 41페이지 분량의 리포트인데, 특히 국가간 사이버 첩보활동에 대해 이런 관점으로 설명하고 있습니다. 세계적으로 1077명을 대상으로 조사했는데, 응답자 40%가 전쟁 중에는 해킹이나 악성 코드 주입과 같은 방법으로 다른 나라에 대해 스파이 활동을 하는 것이 무방하다고 답했습니다. 23%는 전시가 아니더라도 무방하다고 했고 37%가 용납할...
  • 보안 권고 2269637 - DLL 로드 취약점

    이번 주 초 DLL 프리로딩 공격(DLL preloading attacks)과 관련해 마이크로소프트 보안 권고 2269637 가 발표됐습니다. 영향을 받을 수 있는 소프트웨어가 다양하고 광범위해 많은 관심을 받고 있는 사안입니다. 블로그를 통해 전파되는 내용 중에는 실제 사실에 비해 약간은 부풀려진 점도 있습니다. 우선 이번 취약점이 있는 소프트웨어의 목록이 비공식적으로 몇몇 곳 에서 만들어졌습니다. 마이크로소프트는 타사 제품에 대해서는 목록을...
  • 마이크로소프트 보안 컴플라이언스 관리 도구

    마이크로소프트 보안 컴플라이언스 관리 도구 (Microsoft Security Compliance Manager, 약칭 SCM)가 지난 주말에 나왔습니다. SCM에는 중앙에서 보안 기준을 관리할 수 있는 기능, 보안 기준 포트폴리오, 필요에 따라 수정할 수 있는 기능, 보�� 기준을 다른 툴로 가져갈 수 있게 해 주는 기능 등이 있습니다. 가장 널리 쓰이는 마이크로소프트 기술에 대해 보안과 컴플라이언스 절차를 효과적으로 관리할 수 있게 해 주는...
  • IBM X-Force 2010 상반기 트렌드/위험 보고서

    IBM의 X-Force 2010 상반기 트렌드 및 위험 보고서 (2010 Mid-Year Trend and Risk Report)가 나왔습니다. 이번 보고서에 의하면 자바스크립트 난독화 등 자신을 숨기기 위한 공격이 꾸준히 늘고 있으며 PDF 공격이 계속해서 증가하고 있다고 합니다. 조사 기간 동안 보고된 취약점은 전년 대비 36%가 증가했다고 하네요. 또한 제우스 봇넷 툴킷도 기승을 부리고 있답니다. 피싱 공격은 전년 대비 82%나 감소했다는군요...