맥아피의 2010년 3분기 위협 보고서 (McAfee Threats Report: Third Quarter 2010)가 나왔습니다. PDF 25페이지 분량입니다. 하루에 발견되는 신규 악성코드가 평균 6만 개 정도로 2007년에 비하면 4배의 수치라고 합니다. 악성코드는 계속 늘고 있는 반면 스팸은 세계적으로 줄고 있는 추세라 2010년 3분기의 스팸량이 2년간 최소를 기록했다는군요. 통계 수치 외에, 제우스에 대해 특집 격으로 다루고...

IIS 5.0, 5.1, 6.0에서 원격 코드 실행이 이루어질 수 있는 취약점이 발견되었습니다. IIS의 FTP 서비스를 켜 놓은 경우 취약점에 노출됩니다. 취약점 고유 번호는 CVE-2009-3023 입니다. IIS 5.0은 Windows 2000, IIS 5.1은 Windows XP, IIS 6.0은 Windows Server 2003에 해당되는데 Windows 2000은 운영 체제를 설치하면서 IIS와 FTP가 기본으로 켜지게 됩니다...

마이크로소프트 보안 대응 센터(MSRC)는 오늘 인터넷 익스플로러(IE)의 다양한 버전에 존재하는 제로데이 취약점에 대해 발표 했습니다. 보안 권고 979352 가 이를 설명하고 있는데, IE 6,7,8 버전이 이번 취약점에 노출되어 있습니다. 이번 취약점은 IE에서 취약점이 존재하는 페이지를 열기만 하면 공격자가 의도한 코드가 실행될 수 있는 것으로 가장 심각한 단계인 ‘긴급’ 등급에 ‘원격 코드 실행’으로 분류될 만한 취약점입니다...

2009년의 끝이 멀지 않았음을 느끼게 만들어 주는 “2010년 보안 전망”이 줄을 잇고 있습니다. 국내 보안 컨설팅 업체 인포섹·A3시큐리티·인젠·롯데정보통신·시큐아이닷컴·안철수연구소·STG시큐리티에서는 ‘DDoS 공격’을 내년의 이슈 1순위로 꼽았다 고 하지요. 더불어 외국의 보안 업체 F-secure , Websense , Trendmicro 등에서 발표한 내년 전망에서는 스마트폰 보안 위협, 소셜 네트워크 위협, FIFA 2010을...

지난 2월 마이크로소프트가 정기 보안 업데이트를 발표 한 이후 MS10-015 커널 보안 업데이트에서 블루 스크린을 일으키는 문제 가 보고되었었습니다. 얼루리언(Alureon) 이라는 루트킷 때문인 것으로 밝혀졌었는데, 얼루이언의 제작자는 이와 같은 부작용(?)으로 악성 코드의 존재가 드러나기를 원치 않아서 Alureon.G로 악성 코드를 업그레이드했고, 마이크로소프트는 그 후속 조치로 MS10-015 을 재공지 했었습니다. 그리고 조용하게...

마이크로소프트에서 6개월마다 발간하는 Microsoft Security Intelligence Report의 여섯번째 호 가 나왔습니다. 줄여서 SIRv6라고도 내부에서는 부릅니다. 소개 페이지에서 보시듯이 Windows Vista와 Windows XP의 악성 코드 감염 수준 비교라든가, 취약점 발견 숫자의 추이, 악성 코드 감염의 세계적 분포 등을 포함해 유용한 자료를 담고 있습니다. 한국어로 된 요약본 리포트 도 함께 제공되고 있습니다...

“ Software Vulnerability Management at Microsoft ”라는 문서가 마이크로소프트 다운로드 센터에 등록됐습니다. 33페이지로 크게 부담되지 않는 이 문서에는 이런 내용들이 소개돼 있네요. 보안 업데이트를 고품질로 만들기 위한 노력 커뮤니티 기반의 방어 취약점 공개부터 보안 업데이트 출시까지 과정 이번 블랙햇에서 마이크로소프트가 발표한 내용들이기도 한데, 곧 몇...

이번 주 초 DLL 프리로딩 공격(DLL preloading attacks)과 관련해 마이크로소프트 보안 권고 2269637 가 발표됐습니다. 영향을 받을 수 있는 소프트웨어가 다양하고 광범위해 많은 관심을 받고 있는 사안입니다. 블로그를 통해 전파되는 내용 중에는 실제 사실에 비해 약간은 부풀려진 점도 있습니다. 우선 이번 취약점이 있는 소프트웨어의 목록이 비공식적으로 몇몇 곳 에서 만들어졌습니다. 마이크로소프트는 타사 제품에 대해서는 목록을...

늦은 감이 있습니다만, 지난 수요일(8월 11일) 마이크로소프트는 14개의 보안 공지를 발표했습니다. MS10-047 (중요) Windows 커널의 취약점으로 인한 권한 상승 문제점(981852) - Windows XP, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 MS10-048 (중요) Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승...

마이크로소프트는 2011년 8월 10일 (한국시각) 에 13개의 8월 보안 공지를 발표할 예정입니다.

오늘 마이크로소프트는 보안 권고 2458511 을 통해 인터넷 익스플로러(IE)의 CSS 제로데이 취약점에 대해 발표했습니다. IE 버전 6, 7, 8에 있는 취약점으로, 윈도우 XP의 IE 6과 7의 경우 이미 공격이 발생하는 것이 보고되고 있습니다. IE 8에서는 DEP가 기본으로 켜 있기 때문에 공격이 발생할 가능성이 적습니다. IE 9 베타 버전에는 이번 취약점이 존재하지 않습니다. 이번 문제는 마이크로소프트가 보안 패치를 제공해야...

다음 주 수요일 (12월 15일), 마이크로소프트는 17개의 보안 공지를 발표할 예정입니다. 보안 공지 1 (긴급) 원격 코드 실행 - Internet Explorer (Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2) 보안 공지 2 (긴급) 원격 코드 실행 - Windows XP, Windows...

오늘 오전 마이크로소프트 보안 권고 981169 가 게시되었습니다. VBScript의 취약점에 대한 것인데 취약점 공격 방법이 독특합니다. 트위터를 통해 취약점이 많이 알려진 사례이기도 합니다. 이 취약점을 악의적으로 사용하는 웹 사이트는 이런 방식으로 공격할 수 있습니다. 사용자가 링크를 클릭하면 다이얼로그 박스를 띄웁니다. MsgBox 함수를 사용합니다. 나타나는 메시지에는 사용자가 F1 키를 누르도록 유도하는 속임수 문구가...

마이크로소프트 보안 권고 980088 이 오늘 발표되었습니다. IE에서 정보가 유출될 수 있는 취약점이 BlackHat Federal 행사에서 공개되었기 때문입니다. 새로 공개된 취약점에 해당되는 제품은 운영 체제(OS) 기준으로 볼 때 이렇습니다. 윈도우 2000 윈도우 XP 윈도우 서버 2003 윈도우 비스타 - IE 보호 모드를 사용하지 않는 경우만 공격 가능 윈도우 서버 2008 - IE 보호 모드를...

컴퓨터월드의 보도 에 따르면, 우리가 흔히 애크로뱃 리더라고 부르는 어도비의 Reader가 취약점 공격의 영향을 최소화하기 위해 다음 버전부터 샌드박스 모델을 도입할 예정이라고 합니다. 작년 경부터 PDF 파일을 이용한 보안 침해사고가 계속 증가하고 있는데 환영할 만한 일이라 생각합니다. 버전 10부터 도입될 예정이고 이 버전은 올해 내로 발표될 예정이지만 더 정확한 일정은 알려지지 않았습니다. 위 기사에서 보시는 것처럼 마이크로소프트도...

근래에 들어 가장 강력하게 보안 위협이 되고 있는 Conficker 웜의 신형 변종이 등장했습니다. 이름하여 Worm:Win32/Conficker.C , 어떤 곳에서는 Conficker.B++이라고도 부릅니다. MS08-067 의 윈도우 서버 서비스 취약점 공격, USB 등 이동형 메모리의 autorun을 통한 전파, 추측하기 쉬운 공유 암호 접속 등, 전파 특성은 기존의 Conficker.B 와 크게 다르지 않습니다. 이전의 .B는 공격자가 이미...

이번 주 레드먼드의 마이크로소프트 보안 관련 팀은 라스베이거스에서 열리는 블랙햇 2010에 대규모로 참가 중 입니다. 마이크로소프트는 최근 5년간 이 행사의 플래티넘 스폰서였기도 하죠. 행사에 맞춰 마이크로소프트 보안 대응 센터(MSRC, Microsoft Security Response Center)는 몇 가지 발표를 했는데요, 그 중 “ Coordinated Vulnerability Disclosure (CVD) ”라는...

지난 금요일(12월 11일), 오피스 2003의 RMS (Rights Management Service, 권한 관리 서비스)에서 중요한 문제가 발견되었습니다. RMS는 메일을 보내거나 파일을 전달할 때 받는 사람이 할 수 있는 작업의 범위를 파일 보내는 사람이 미리 지정하는 겁니다. 즉, 메일을 재전송(forward)할 수 있는지, 인쇄할 수 있는지, 다른 문서로 복사해 붙여넣기 할 수 있는지 등을 문서 보안 차원에서 미리 제한하는 것이지요. 그런데...

다음 주 수요일 (9월 15일), 마이크로소프트는 9개의 보안 공지를 발표할 예정입니다. 번호 최대 심각도 영향 시스템 재시작 영향을 받는 제품 보안 공지1 긴급 원격 코드 실행 필요함 Windows XP, Windows Server 2003, Windows Vista...

우리나라 기업과 개인 사용자는 흔히 웹브라우저 안에서 웹 기반 UI를 통해 메일을 쓰지만 Exchange Server를 메일 서버(또는 협업 서버)로 많이 쓰는 미국계 회사는 클라이언트로 Outlook을 사용합니다. 저는 당연히 마이크로소프트 제품인 Outlook을 쓰고 있습니다. 그런데 많은 Outlook 사용자가 부재 중 알림에 대해 잘못 알고 있습니다. Outlook 2007에서는 부재 중 알림 화면(Out of Office Assistant...

마이크로소프트 보안 업데이트 안내, Microsoft Security Update Guide 라는 문서가 이번 주 발표되었습니다. “ 마이크로소프트에서 발표하는 보안 정보에 대해 알아야 할 모든 것 ”을 113페이지에 걸쳐 담고 있습니다. 다양한 용어 설명부터, 보안 공지 읽는 방법, 보안 업데이트(패치) 관련한 위기 관리 방법, 패치 배포 전략, 패치 테스트 등에 대해 소개합니다. 현재 영어로만 제공됩니다. IT 전문가라면 꼭 읽어보실 것을 권장합니다...

2월 10일 에 나왔던 MS10-015 커널 보안 업데이트 가 블루 스크린을 일으키는 경우를 조사 중이라고 포스팅 했었는데 이에 대해 추가된 내용이 있습니다. 블루 스크린을 일으키는 원인은 시스템이 루트킷 형식의 악성 코드인 Alureon 에 감염되어 커널을 일부 변경했기 때문이었습니다. 그래서 마이크로소프트는 MS10-015를 설치해도 문제가 없는지 미리 알 수 있는 스캐닝 툴을 만들어 기술 자료 KB 980966 에 공개했습니다. Fix...

회사 내 기밀 자료가 유출되는 경로는, 외부로부터의 해킹 침입, 퇴직자나 회사에 불만을 품은 직원의 정보 유출, 산업 스파이 등등 수없이 다양합니다만 가장 큰 위협이 되는 경로는 바로 노트북 컴퓨터의 분실이나 도난입니다. 컴퓨터를 택시에 두고 내리는 일도 흔하고 외국에서는 공항 검색대에서 어수선한 틈을 타 훔쳐가는 경우가 비일비재하다고 하죠. 인텔에서 파니먼 인스티튜트와 함께 실시한 연구 에 따르면, 노트북 컴퓨터를 분실할 경우 그 대 당...

가짜 안티바이러스(rogue AV)가 심각한 보안 위협임은 여러 미디어와 보안 보고서에서 수차례 다뤄졌습니다. 그런데 이들 가짜 제품에는 기술 지원(technical support) 기능이 있고 실제로 이를 누르면 채팅 봇이 아닌 진짜 사람이 지원을 해 준다는 블로그 글 이 눈길을 끕니다. 트라이얼 버전도 있고, 제품 삭제시 온라인 설문 조사도 있고, 게다가 진짜 사람을 고용해서 가짜 제품을 설치하게끔 유도하는 고객 지원까지 하고, 참 대단한...

지난 주 윈도우 도움말 및 지원 센터 취약점이 상세히 공개된 후 개념 증명 코드(Poc)에 이어 공격 징후도 상당 수 발견되고 있습니다. 웹에 취약점을 상세히 공개한 사람이 구글의 보안 연구원이라는 점 때문에 외국 언론에서는 흥미를 가지고 보도하기도 했습니다. 마이크로소프트는 이 취약점과 관련해 보안 권고 2219475 에서 영향과 대안을 설명하고 있습니다. 또 MSRC 블로그 와 SRD 블로그 에서 기술적인 상세 사항을 제공합니다. ...