'취약점'에 해당되는 글 16건

MS Office CVE-2017-11826 취약점 보안패치 권고

MS Office CVE-2017-11826 취약점 보안패치 권고 1. 개요 최근, 한 보안 회사에 의해 메모리 손상 취약점을 악용하는 제로 데이 취약점이 발견되었다. 제로 데이 취약점이란 소프트웨어의 취약한 곳을 발견하여 패치가 이루어지지 않는 시점에 공격하는 것을 뜻한다. 해당 취약점은 2017년 10월 10일에 공개되었으며 DOCX 문서가 포함된 RTF 문서의 Office Open XML 파서에서 메모리 손상 취약점이 발생하여 임의의 코드를 실행할 수 있어 사용자들의 최신 보안 패치가 필요하다. 이번 보고서에서는 ‘CVE-2017-11826’ 취약점에 대해서 알아보고자 한다. 2. 취약점 번호 : CVE-2017-11826 2-1. 버전 정보 영향 받는 버전 l Microsoft Word Autom..

보안 이슈 분석 | 2017.11.24 11:07

2013년 04월 MS 정기 보안 업데이트 권고

1. 개 요 마이크로 소프트 (MS)사에서 2013년 04월 정기 보안 업데이트를 발표 하였다. Internet Explorer 누적 보안 업데이트, 원격 데스크톱 클라이언트, SharePoint, Active Directory, Windows CSRSS, Microsoft 맬웨어 방지 클라이언트, HTML 삭제 구성 요소, 커널 모드 드라이버 취약점 등으로 인한 원격코드 실행 및 정보 유출 등을 악용하는 악성파일로부터 안전할 수 있도록 반드시 04월 정기 업데이트를 적용할 수 있도록 해야 한다. 2013년 04월 Microsoft 보안 공지 요약 ☞ http://technet.microsoft.com/ko-kr/security/bulletin/ms13-apr [MS 보안업데이트] 2013년 04월 MS..

기본 보안 정보 정리 | 2013.04.10 14:10

[주의]Oracle Java Zero-Day (CVE-2013-0422) 공격 진행 중

1. Java 0-Day 취약점을 통한 악성파일 유포 중 2013년 01월 10일 새로운 Java 취약점이 악용되어 악성파일 유포에 이용되고 있는 사실이 해외에서 공식 보고되었다. 해당 취약점은 Common Vulnerabilities and Exposures ID가 [CVE-2013-0422] 값으로 부여되었으며, 2013년 01월 11일 현재 취약점이 해결된 보안 업데이트가 정식으로 제공되고 있지 않은 Zero-Day 취약점이다. 이 취약점은 악성파일 유포 전문조직들이 사용하는 Blackhole Exploit Kit(BHEK) 외 각종 Exploit Kit 기능에도 이미 공격기능이 탑재된 상태이고, 이미 다수의 웹 사이트를 통해서 유포된 정황이 확인된 상태이므로, 각별한 주의와 대비가 요구된다. Ja..

악성 파일 정보 | 2013.01.11 12:14

[정보]국방 관련 문서파일로 위장한 한글 취약점 악성파일 발견 주의!

1. 개 요 잉카인터넷 대응팀에서는 국방관련 주요 문서 파일로 위장하여, 추가적인 악성파일에 대한 유포를 시도하는 한글 취약점 관련 악성파일을 발견하였다. 해당 악성파일은 감염 시 정상적인 문서파일을 함께 출력하기 때문에 일반 사용자의 경우 감염 여부에 대한 판단을 육안으로 내리기가 힘들며, 감염 시 다른 추가적인 악성 동작이 있을 수 있으므로 사용자들의 각별한 주의를 요망하고 있다. 2. 감염 증상 해당 악성파일은 감염 시 아래의 그림과 같이 정상적인 국방 관련 문서파일을 출력하게 된다. 또한, 이와 동시에 아래의 그림과 같은 추가적인 악성파일들을 특정 경로에 생성하게 된다. ※ 파일생성 - (사용자 임시 폴더)\scvhost.exe (130,048 바이트) - (루트 드라이버)\tesdn.dat (7..

악성 파일 정보 | 2012.11.16 14:35

2012년 09월 MS 정기 보안 업데이트 권고

1. 개 요 마이크로 소프트 (MS)사에서 2012년 09월 정기 보안 업데이트를 발표 하였다.Visual Studio Team Foundation Server의 취약점, Microsoft System Center Configuration Manager의 취약점 등으로 인한 권한 상승 등을 악용하는 악성파일로부터 안전할 수 있도록 반드시 09 정기 업데이트를 적용할 수 있도록 해야 한다. 2012년 9월 Microsoft 보안 공지 요약 ☞ http://technet.microsoft.com/ko-kr/security/bulletin/ms12-sep [MS 보안 업데이트] 2012년 09월 MS 정기 보안 업데이트 권고 ☞ http://www.krcert.or.kr/kor/data/secNoticeVie..

기본 보안 정보 정리 | 2012.09.12 10:25

[정보]2012 런던 올림픽 경기 일정표로 위장한 악성파일 주의!

1. 개 요 2012 런던 올림픽 대회가 개최되며, 전세계의 이목이 올림픽에 집중되고 있다. 전세계 각국을 대표하는 선수들이 참가하여 열전을 벌이고 관심을 높여가고 있는 가운데 역시나 올림픽 관련 스케쥴표로 위장한 악성파일이 발견되어 사용자들의 각별한 주의가 요망되고 있다. 해당 악성파일은 PDF 형식의 파일로 폰트 관련 취약점을 악용하여 악성파일을 유포하고 있으며, 감염 시 정상적인 올림픽 스케쥴표가 출력되어 일반 사용자들의 경우 감염 사실을 인지하기가 매우 어려운 것이 특징이라고 할 수 있다. 2. 유포 경로 및 감염 증상 해당 악성파일은 2012 런던 올림픽 경기 일정표로 위장되어 이메일의 첨부파일 혹은 SNS, 메신저 등의 링크 접속을 통해 유포가 이루어질 수 있다. 또한, 폰트 관련 PDF 취약..

보안 이슈 분석 | 2012.08.02 16:25

[정보]한글 취약점을 악용한 악성파일 유포 주의!

1. 개 요 잉카인터넷 대응팀에서는 최근 한글 취약점을 악용하여 추가적인 악성파일의 유포를 시도하는 악성 한글 문서 파일을 발견하였다. 해당 악성 한글 문서 파일을 실행할 경우 내부에 포함된 정상적인 문서 파일이 함께 실행되므로 일반 사용자의 경우 악성코드가 실행되었는지 여부를 알 수 없어 잠재적 감염 위험성이 높다고 할 수 있다. 또한, 이러한 잠재적 감염 위험성을 가지는 악성파일에 감염되었을 경우 일반 사용자의 경우 감염 사실을 쉽게 알 수 없기 때문에 다양한 정보 유출 등 감염 이외의 2차적 피해를 입을 수 있어 각별한 주의가 요망되고 있다. 2. 유포 경로 및 감염 증상 해당 한글 문서 파일은 이메일 등의 첨부파일을 통해 주로 유포될 수 있으며, 다운로드 후 실행 시 아래와 같은 추가적인 악성파일..

악성 파일 정보 | 2012.07.25 18:07

2012년 06월 MS 정기 보안 업데이트 권고

1. 개 요 마이크로 소프트 (MS)사에서 2012년 06월 정기 보안 업데이트를 발표 하였다. 원격 데스크톱의 취약점, Internet Explorer 누적 보안 업데이트, .NET Framework의 취약점, Lync의 취약점, Windows 커널 모드 드라이버 취약점, Windows 커널의 취약점등으로 인한 원격코드 실행 및 권한 상승 등을 악용하는 악성파일로부터 안전할 수 있도록 반드시 06월 정기 업데이트를 적용할 수 있도록 해야 한다. 2012년 06월 Microsoft 보안 공지 요약 ☞ http://technet.microsoft.com/ko-kr/security/bulletin/ms12-jun [MS 보안업데이트] 2012년 06월 MS 정기 보안업데이트 권고 ☞ http://www.kr..

기본 보안 정보 정리 | 2012.06.13 13:57