Browse by Tags

Related Posts
  • Blog Post: 마이크로소프트의 보안 취약점 관리

    “ Software Vulnerability Management at Microsoft ”라는 문서가 마이크로소프트 다운로드 센터에 등록됐습니다. 33페이지로 크게 부담되지 않는 이 문서에는 이런 내용들이 소개돼 있네요. 보안 업데이트를 고품질로 만들기 위한 노력 커뮤니티 기반의 방어 취약점 공개부터 보안 업데이트 출시까지 과정 이번 블랙햇에서 마이크로소프트가 발표한 내용들이기도 한데, 곧 몇 가지 사항에 대해서 자세히 블로깅을 하겠습니다.
  • Blog Post: 보안 권고 2286198 - 윈도우 셸 .lnk 취약점

    지난 주 윈도우 셸 취약점에 대한 제로데이 공격이 확인됐고 그에 따라 마이크로소프트 보안 권고 2286198 이 발표됐습니다. 이에 앞서 미국의 US-CERT는 ICS-ALERT-10-196-01 문서를 통해 USB 악성 코드가 SCADA 시스템을 노리고 있다고 밝혔습니다. 모든 버전의 윈도우가 이번 취약점에 해당이 됩니다. 즉 윈도우 XP, 윈도우 서버 2003, 윈도우 비스타, 윈도우 서버 2008, 윈도우 7에 취약점이 있고 32비트와 64비트 모두 영향을 받습니다. 바로 가기(shortcut) 파일인 .lnk에 들어있는...
  • Blog Post: 컴퓨터 주인은 나일지라도 관리자 권한 없이 쓴다면?

    얼마나 많은 컴퓨터가 Administrator 계정으로 실행되고, 단지 그로 인해 시스템이 얼만큼 위험해지는 걸까요? 마이크로소프트의 윈도우 7 엔지니어링팀 블로그 에 의하면, 기업 환경이나 자녀보호 기능을 쓰는 경우를 뺀 나머지 전체 시스템 중 75%가 단 1개의 계정으로 사용되고 바로 그 하나의 계정은 전체 관리자 권한을 갖고 있다고 합니다. 여러분의 컴퓨터도 아마, 그렇지요? 어찌 보면 내가 내 시스템의 주인이니, 당연한 상황이라고 보이기도 합니다. 마이크로소프트는 윈도우 XP 시절, 관리자 권한으로 관리 작업이나 애플리케이션...
  • Blog Post: IE 취약점 패치, 긴급히 발표 예정

    인터넷 익스플로러 (IE) 버전 6, 7, 8의 제로데이 취약점, 즉 보안 권고 979352 에 대해 지난 주 포스팅 을 했었는데 그 뒤로 소식이 많이 있었습니다. 언론에서는 주로 독일과 프랑스 정부에서 보안을 이유로 IE 사용을 자제해 달라고 권고한 점에 초점을 뒀습니다. 그리고 구글과 중국의 미묘한 다툼의 원인에 이번 취약점이 관련돼 있다는 것도 관심을 끌었구요. 지금으로서는 IE 6를 IE 8로 업그레이드하는 것이 가장 쓸만한 대안이고 컴퓨터 하드웨어가 DEP 기능을 지원하는 경우 IE의 DEP을 켜는 것이 좋은 방법입니다...
  • Blog Post: 마이크로소프트 보안 분석 보고서 8호 (Security Intelligence Report Version 8)

    마이크로소프트에서 1년에 두 번, 반기마다 발행하는 보안 분석 리포트 (Security Intelligence Report, SIR) 8호가 나왔습니다. 2009년 7월부터 12월까지의 보안 위협, 공격, 취약점, 악성 코드, 스파이웨어 등에 대해 다루고 있습니다. 248페이지 분량의 두툼한 보고서인데요, 온라인에서 누구나 PDF 또는 XPS 형식 파일을 다운로드 해서 보실 수 있습니다. 이번 8호(SIR v8)에 나오는 특징 몇 가지를 정리하자면, 사이버 범죄에 악용되는 악의적 방식이 기존의 기술을 좀 더 정교하고...
  • Blog Post: 마이크로소프트 보안 권고 977981 - IE 제로데이 취약점

    Internet Explorer 6과 7에서 원격 코드가 실행될 수 있는 제로데이 취약점이 확인되었습니다. 현재로서는 이를 공격하는 실제 코드는 없는 것으로 확인되었지만 상황은 언제든지 악화될 수 있으니 주의가 필요합니다. Internet Explorer 8은 이번 문제에 영향을 받지 않습니다. 자세한 내용은 Security Advisory 977981 에서 보실 수 있습니다. 지금은 영어로만 내용이 제공되며 한국어 설명 문서는 하루나 이틀 정도 후에 제공될 예정임을 양해해 주십시오. 상황이 달라지면 위 보안 권고(Security Advisory...
  • Blog Post: 보안 권고 2286198 관련 긴급 보안 패치 예정

    한국 시간 8월 3일 화요일 새벽, 마이크로소프트는 신규 보안 공지 1건을 긴급하게 발표할 예정입니다. 현재 악성 코드의 공격을 받고 있는 윈도우 XP, 윈도우 서버 2003, 윈도우 비스타, 윈도우 서버 2008, 윈도우 7, 윈도우 서버 2008 R2의 보안 취약점을 해결하기 위한 공지입니다. 마이크로소프트 보안 권고 2286198 에서 설명한 바로 가기 아이콘 .lnk 취약점 을 공격하는 악성 코드의 출현 후 추이를 관찰했는데 정기 보안 공지일인 8월 11일보다 앞당겨서 패치를 제공하기로 결정했습니다. 신규 보안 공지 ...
  • Blog Post: 운영 체제 취약점 부문, 연말 시상식

    올해 1월에 나온 IBM X-Force Trend and Risk 리포트 를 보니 흥미로운 자료가 많았습니다. 시맨텍, 맥아피, IBM, 그리고 마이크로소프트 등 많은 보안 관련 업체들이 반기나 분기별로 이런 종류의 트렌드 분석 리포트를 내고 있습니다. 이번 리포트엔 눈에 띄는 표가 하나 있었습니다. 사실 아래 내용은 마이크로소프트로서는 좀 민감하게 받아들일 수도 있는 정보입니다. 가장 취약한 운영 체제 2008년에 취약점이 많이 보고된 운영 체제를 순서대로 추리면 순위가 이렇게 된다고 합니다. 상위 10개를 합치면...
  • Blog Post: 협력하는 취약점 공개

    이번 주 레드먼드의 마이크로소프트 보안 관련 팀은 라스베이거스에서 열리는 블랙햇 2010에 대규모로 참가 중 입니다. 마이크로소프트는 최근 5년간 이 행사의 플래티넘 스폰서였기도 하죠. 행사에 맞춰 마이크로소프트 보안 대응 센터(MSRC, Microsoft Security Response Center)는 몇 가지 발표를 했는데요, 그 중 “ Coordinated Vulnerability Disclosure (CVD) ”라는 게 있습니다. 한국어로는 뭐라고 번역하게 될까요? 예전에 responsible disclosure를...
  • Blog Post: 보안 정보 보고서 9호 (Security Intelligence Report Version 9, SIR v9) 발간

    마이크로소프트가 반년마다 보안 동향을 정리해 발표하는 보안 정보 보고서 (Security Intelligence Report) 9호가 지난 주 발간됐습니다. 긴 이름을 줄여서 SIR v9라고 부르는데요, 이번 버전 9는 2010년 1월부터 6월까지 반년동안 보안 취약점과 악성 코드 동향을 분석해 제공합니다. MSRT, 즉 마이크로소프트의 악성소프트웨어 제거 도구 는 매월 보안 패치가 제공되는 날 함께 배포되어 사용자의 PC를 스캔합니다. 실시간 탐지나 제거 기능이 있는 것도 아니고, 마이크로소프트가 현재 가장 활발한 활동을 한다고...
  • Blog Post: 보안 권고 979682 - TLS/SSL 취약점

    마이크로소프트 보안 권고 979682가 오늘 2월 보안 공지 와 함께 발표되었습니다. TLS (Transport Layer Security)와 SSL (Secure Sockets Layer) 프로토콜에서 취약점이 공개되었는데 현재 조사 중이라는 내용입니다. 이 프로토콜은 마이크로소프트의 독자적인 것이 아니기 때문에 여러 업체와 함께 영향을 평가 중에 있으며 그 결과에 따라 파급력이 커질 수도 있습니다. 2월 10일 현재까지는 이 취약점을 악용하는 사례는 발견되지 않았습니다. 취약점이 있는 것으로 파악된 운영 체제는 윈도우...
  • Blog Post: 보안 권고 2028859 - 윈도우 7과 윈도우 서버 2008 R2

    블로그 플랫폼 개편으로 지난 수요일 소식을 이제 전해드립니다. 보안 권고 2028859 를 통해 공지한 바와 같이, 윈도우의 캐너니컬 디스플레이 드라이버(Canonical Display Driver)인 cdd.dll에 원격 코드 실행 취약점이 있는 것으로 보고되었습니다. 이번 취약점은 윈도우 7 64비트 (x64), 윈도우 서버 2008 R2의 64비트와 아이태이니엄 시스템에만 존재합니다. cdd.dll은 윈도우의 GDI (그래픽 디바이스 인터페이스)와 다이렉트X 컴포넌트의 특정 부분을 담당하는데 이번 취약점을 악용할 경우...
  • Blog Post: SANS 리포트: The Top Cyber Security Risks

    SANS에서 금년 3월부터 8월까지의 분석을 통해 The Top Cyber Security Risks 리포트를 냈습니다. 반년마다 나오는 유용한 리포트인데 이번 리포트에서 특징으로 꼽은 것은 이렇습니다. 이메일을 통해 애플리케이션 취약점을 공격하는 것이 증가하는데, 공격 대상은 주로 Adobe PDF Reader, QuickTime, Adobe Flash, Microsoft Office 등입니다. 인터넷에 연결하는 컴퓨터를 공격하는 주된 공격 경로입니다. 웹 사이트를 열었을 때에도 똑같이 이들 취약점이 공격 대상이 됩니다...
  • Blog Post: 보안 권고 2219475 - 윈도우 도움말 취약점

    지난 주 윈도우 도움말 및 지원 센터 취약점이 상세히 공개된 후 개념 증명 코드(Poc)에 이어 공격 징후도 상당 수 발견되고 있습니다. 웹에 취약점을 상세히 공개한 사람이 구글의 보안 연구원이라는 점 때문에 외국 언론에서는 흥미를 가지고 보도하기도 했습니다. 마이크로소프트는 이 취약점과 관련해 보안 권고 2219475 에서 영향과 대안을 설명하고 있습니다. 또 MSRC 블로그 와 SRD 블로그 에서 기술적인 상세 사항을 제공합니다. 도움말 및 지원 센터라는 애플리케이션(helpctr.exe)은 윈도우 XP와 윈도우 서버...
  • Blog Post: 보안 권고 2458511 - 인터넷 익스플로러

    오늘 마이크로소프트는 보안 권고 2458511 을 통해 인터넷 익스플로러(IE)의 CSS 제로데이 취약점에 대해 발표했습니다. IE 버전 6, 7, 8에 있는 취약점으로, 윈도우 XP의 IE 6과 7의 경우 이미 공격이 발생하는 것이 보고되고 있습니다. IE 8에서는 DEP가 기본으로 켜 있기 때문에 공격이 발생할 가능성이 적습니다. IE 9 베타 버전에는 이번 취약점이 존재하지 않습니다. 이번 문제는 마이크로소프트가 보안 패치를 제공해야 근본적으로 해결할 수 있는 문제이지만 아직 패치 일정은 확정되지 않았습니다. 그 전까지는...
  • Blog Post: IIS 5.0/5.1/6.0 FTP 서비스의 취약점

    IIS 5.0, 5.1, 6.0에서 원격 코드 실행이 이루어질 수 있는 취약점이 발견되었습니다. IIS의 FTP 서비스를 켜 놓은 경우 취약점에 노출됩니다. 취약점 고유 번호는 CVE-2009-3023 입니다. IIS 5.0은 Windows 2000, IIS 5.1은 Windows XP, IIS 6.0은 Windows Server 2003에 해당되는데 Windows 2000은 운영 체제를 설치하면서 IIS와 FTP가 기본으로 켜지게 됩니다. Windows XP와 Windows Server 2003은 설치할 때 기본적으로 IIS...
  • Blog Post: 윈도우 셸 취약점 관련 MS10-046 패치 긴급 제공

    지난 주 포스팅 했던 대로, 윈도우 셸 취약점 , 이른바 바로 가기 아이콘 취약점 또는 .lnk 취약점이라고도 불리는 제로데이 공격 취약점을 해결하기 위한 보안 패치가 오늘 새벽 발표됐습니다. 보안 공지 MS10-046 윈도우 셸 취약점으로 인한 원격 코드 실행 문제점 이란 제목의 이번 패치는 윈도우 XP, 윈도우 서버 2003, 윈도우 비스타, 윈도우 서버 2008, 윈도우 7, 윈도우 서버 2008 R2 용으로 제공됩니다. 지난 7월 지원 기간이 종료된 윈도우 2000, 그리고 서비스 팩 지원 기간이 종료된 윈도우 XP 서비스...
  • Blog Post: IBM X-Force 2010 상반기 트렌드/위험 보고서

    IBM의 X-Force 2010 상반기 트렌드 및 위험 보고서 (2010 Mid-Year Trend and Risk Report)가 나왔습니다. 이번 보고서에 의하면 자바스크립트 난독화 등 자신을 숨기기 위한 공격이 꾸준히 늘고 있으며 PDF 공격이 계속해서 증가하고 있다고 합니다. 조사 기간 동안 보고된 취약점은 전년 대비 36%가 증가했다고 하네요. 또한 제우스 봇넷 툴킷도 기승을 부리고 있답니다. 피싱 공격은 전년 대비 82%나 감소했다는군요. 클라우드 컴퓨팅과 가상화의 보안 문제에 대해서도 다루고 있습니다.
  • Blog Post: 마이크로소프트 보안 정보 보고서, 여섯번째

    마이크로소프트에서 6개월마다 발간하는 Microsoft Security Intelligence Report의 여섯번째 호 가 나왔습니다. 줄여서 SIRv6라고도 내부에서는 부릅니다. 소개 페이지에서 보시듯이 Windows Vista와 Windows XP의 악성 코드 감염 수준 비교라든가, 취약점 발견 숫자의 추이, 악성 코드 감염의 세계적 분포 등을 포함해 유용한 자료를 담고 있습니다. 한국어로 된 요약본 리포트 도 함께 제공되고 있습니다. 상세 리포트는 무려 184페이지나 되는 분량이군요. 내용 중 특이사항을...
  • Blog Post: 보안 권고 2269637 - DLL 로드 취약점

    이번 주 초 DLL 프리로딩 공격(DLL preloading attacks)과 관련해 마이크로소프트 보안 권고 2269637 가 발표됐습니다. 영향을 받을 수 있는 소프트웨어가 다양하고 광범위해 많은 관심을 받고 있는 사안입니다. 블로그를 통해 전파되는 내용 중에는 실제 사실에 비해 약간은 부풀려진 점도 있습니다. 우선 이번 취약점이 있는 소프트웨어의 목록이 비공식적으로 몇몇 곳 에서 만들어졌습니다. 마이크로소프트는 타사 제품에 대해서는 목록을 제공하기 어렵고, 자사의 제품 즉 오피스나 기타 윈도우 구성 요소에 대해서는 계속 조사...
  • Blog Post: 보안 취약점 제보에 따른 보상

    며칠 전 기사 에 파이어폭스의 보안 취약점을 발견한 12세 소년에게 모질라 재단이 3천달러의 상금을 지급했다고 보도됐었습니다. 일정 기간동안 이벤트 형식으로 상금을 지급하는 것이었는지 아니면 모질라 재단의 운영 원칙에 원래 항상 취약점 보고에 따른 상금이 명시되어 있는 것인지 기사만으로는 명확치 않고, 모질라 웹 페이지에 제가 익숙치 않아 정보를 못 찾았습니다. 현상금을 500달러에서 3,000달러로 올렸다는 것으로 봐서, 상시적으로 이런 상금 보상 절차가 있는 것으로 짐작합니다. 마이크로소프트의 경우는 어떨까요? 마이크로소프트는...
  • Blog Post: 보안 권고 2416728 - ASP.NET 취약점

    지난 주말, ASP.NET 취약점과 관련해 마이크로소프트 보안 권고 2416728 이 발표됐습니다. 아르헨티나에서 열린 Ekoparty 컨퍼런스에서 두 분의 보안 연구원들이 이 취약점을 발표했습니다. 이로 인해 보통 공식 문서를 내기에 적당치 않다고 여겨지는 미국 시간 금요일에 급히 권고를 냈습니다. 취약점에 해당되는 닷넷 프레임워크 버전도 1.1부터 4.0까지 다양하고 현재 지원되는 모든 윈도우 운영 체제는 모두 이 취약점에 노출됩니다. 윈도우 XP, 윈도우 비스타, 윈도우 7, 그리고 서버 운영체제인 윈도우 서버 2003과...
  • Blog Post: 2009년의 5대 필수 보안 패치 - 외신 자료

    연말을 맞아 이제 TV를 켜면 저녁마다 각종 시상식이 펼쳐질 것으로 예상되네요. 보안 업계와 언론에서도 내년도 전망 을 비롯해 올해의 보안 트렌드에 대해 10대 이슈를 선정하는 기사가 많이 눈에 띕니다. ComputerWorld에 5대 필수 보안 패치 라는 기사가 있어 소개하려 합니다. 꼭 올해 나온 보안 패치 중에서 선정한 것은 아니고, 지금 시점에서 반드시 설치해야 할 가장 중요한 패치를 선정했네요. 마이크로소프트의 ATL 취약점 패치 ( MS09-035 등) 어도비 리더 취약점 패치 ( APSB09-15 ...
  • Blog Post: 보안 권고 2269637 추가 내용

    지난 번 DLL 로드 취약점 포스팅 에서 말씀드렸던 마이크로소프트 보안 권고 2269637 가 오늘 오전 약간 수정됐습니다. 내용인 즉, 아직 패치 파일이 나오지 않은 경우 대안으로나마 레지스트리를 수정하는 것이 이미 보안 권고 문서에는 나와 있었는데, 이제 수정을 반자동화 해 주는 툴 Fix It이 나왔다는 소식입니다. 마이크로소프트 기술 자료 2264107 에서 Fix It 다운로드를 하시면 됩니다. 현재 문서 번역 시간 소요 때문에 한국어 문서에는 보이지 않을 수 있는데 그 경우 영어 문서 에서 다운로드하시기 바랍니다. 복잡하게...
  • Blog Post: 보안 권고 983438 - 셰어포인트 취약점

    한국 시각으로 지난 주, 셰어포인트 제품에 대한 신규 취약점 이 공개되어 마이크로소프트가 금요일(30일)에 보안 권고 983438 을 발표했습니다. 취약점이 있는 제품은 오피스 셰어포인트 서버 2007과 윈도우 셰어포인트 서비스 3.0입니다. 다른 버전은 취약점의 영향을 받지 않습니다. 취약점 종류는 크로스 사이트 스크립팅( XSS )이며, 코드 실행 취약점은 아니고 권한 상승 취약점으로 구분됩니다. 지금 이 문제를 해결하는 보안 패치는 나와 있지 않으며 몇 가지 대안(workarounds)만 제공되고 있습니다. 보안...