어도비 플래쉬 플레이어 30.0.0.113 긴급 보안 업데이트(Adobe Flash Player 30.0.0.113)

Posted by Sakai
2018.06.08 17:18 소프트웨어 팁/보안

어도비에서 제공하는 어도비 플래시 플레이어 30.0.0.113(Adobe Flash Player 30.0.0.113)에 대한 보안 업데이트가 진행이 되었습니다. 일단 미국 Adobe에서 제공하는 어도비 플래시 플레이어 30.0.0.113 (Adobe Flash Player 30.0.0.113)에 대한 긴급 보안 업데이트 입니다.

이번 업데이트에서 업데이트 정보는 다음과 같습니다. 어도비에서 제공하는 보안 정보(APSB18-19)에 따르면 Adobe Flash Player 29.0.0.171 및 이전 버전에 영향을 받으며 CVE 번호 기준으로 4건의 취약성이 존재하며 심각도 분석은 3단계 중 최고 Critical이 2건 위에서 두 번째 Important 이 2개입니다.

이번 취약점은 악의적인 목적이 있는 악의적인 사용자가 악의적으로 조작된 Microsoft Office 문서를 이메일로 보내 버리는 수법으로 Windows 사용자에 대한 표적 공격(무차별하지 않고 특정 조직, 인물을 노리는 공격)에 악용된 사례가 보고되고 있었습니다.

그래서 특별한 주의가 필요하며 어도비는 업데이트의 적용 우선순위를 3단계 중 최고 1(즉시 업데이트가 필요)로 가능한 한 빨리 갱신을 해야 합니다. 그리고 해당 취약점은 스택 오버플로 취약점 (CVE-2018-5002)입니다. 기본적으로 자동 업데이트를 해두었다고 하면 자동 업데이트가 될 것이며 수동으로 하고 싶은 경우에는 어도비 홈페이지에서 수동으로 다운로드를 하면 되고 그리고 윈도우 8.1,윈도우 10 같은 경우에는 윈도우 업데이트인 KB4287903(윈도우 10 1803 기준)을 하시면 될 것입니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 보안 업데이트가 올라왔군요 저도 한번 확인해 봐야겠네요
    • 확인하시고 업데이트를 하는것이 좋을것 같습니다.
  2. 저도 해야겠네요
    • 업데이트를 하는것이 안전하게 컴퓨터를 사용을 하는 방법 중 하나이죠.

Adobe Acrobat Reader DC 2018.009.20044&Adobe Flash Player 27.0.0.187 보안 업데이트

Posted by Sakai
2017.11.16 00:00 소프트웨어 팁/보안

어도비에서 제공하는 PDF 뷰어 및 Adobe에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 되었습니다. 먼저 Adobe Flash Player 에 대해서는 CVE 번호 기준으로 5건의 취약성을 수정되었습니다. 해당 취약점은 Windows, Mac, Linux 용 데스크톱 런타임과 Google Chrome 플러그인 Microsoft Edge, Internet Explorer 11 용 플러그인의 이전 버전 27.0.0.187 이전에 영향을 줍니다. 어도비는 Linux 용을 제외한 모든 플랫폼 버전으로 업데이트 적용 우선순위를 2 악용 가능성은 작지만 빠른 업데이트하는 것이 바람직함이라고 빠른 업데이트를 원합니다.
Adobe Flash Player의 최신 버전은 현재 Adobe 웹 사이트에서 무료로 내려받기 가능하며 자동 업데이트 기능이 활성화되어 있으면, 보통 24시간 이내에 자동으로 업데이트됩니다.Windows 8.1용 Internet Explorer 11 및 Windows 10의 Internet Explorer 11, Microsoft Edge,Adobe Flash Player Flash Player의 최신판은 Windows Update를 통해 업데이트를 할 수가 있으며

Google Chrome Adobe Flash Player도 자동으로 최신 버전으로 갱신됩니다.어도비 리더 같은 경우에는 어도비에서 제공하는 회사 기준 APSB17-36에서는 CVE 기준 62건 Windows 및 Mac 버전에 영향을 줍니다. Critical 등급 58건, Important 4개입니다. 적용 업데이트 순위는 2등급으로 30일 이내에 업데이트를 해야 합니다. 일단 기본적으로 자동 업데이트를 하고 있으면 자동업데이트로 Adobe Acrobat Reader DC,Adobe Flash Player를 업데이트를 할 수가 있습니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)감염 증상 및 예방 방법

Posted by Sakai
2017.10.26 00:00 소프트웨어 팁/보안

오늘은 지금 동유럽을 강타한 Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 토끼라고 하면 사람들하고 귀엽고 사랑스러운 동물이기도 하지만 오스트레일리아 즉 호주에서는 인간에 의해서 자연이 파괴한 동물이기도 하고 세계경제공황과 1차 세계대전, 2차 세계대전 때에는 MRE로 활용이 되기 했고 경제 공황 속에서도 훌륭한 단백질 공급원이기도 합니다. 일단 해당 Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)은 현재 러시아, 우크라이나, 불가리아, 터키 등을 휩쓸고 있습니다. 현재 확인된 상황은 우크라이나의 오데사 공항, 우크라이나의 키예프 지하철 시스템, 우크라이나 인프라 자원부, 인터 팩스(Interfax)및폰탄카(Fontanka) 그리고 러시아 통신사도 표적이 되고 있습니다.

일단 해당 Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)은 가짜 어도비 플래시 플레이어(Adobe Flash Player)을 통해서 전파가 되고 있었지만, 현재는 드라이브 바이 공격으로 이용되고 있습니다. 해당 Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)는 Mimikatz를 사용하여 로컬 컴퓨터의 메모리에서 자격 증명을 추출하고 그다음에 하드 코드 된 자격 증명 목록과 함께 SMB를 통해 같은 네트워크의 서버 및 워크 스테이션에 접근을 시도합니다. 그리고 Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)은 Petya 및 NotPetya와 비슷하게 동작을 하는 것이 특징입니다. 먼저 컴퓨터 파일을 암호화하고 나서 MBR (Master Boot Record)를 건드립니다.

그리고 Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)감염이 성공을 하면 컴퓨터를 재부팅을 합니다. 그리고 나서 MBR에 걸린 랜섬웨어에 대해 랜섬노트를 제시를 하고 몸값을 제시합니다. 그리고 몸값으로 Tor 브라우저를 이용해서 Tor 네트워크의 사이트에 접속해서 0.05 Bitcoin (약 280달러)을 요구합니다. 그리고 2017년 초에 미국을 강타한 HDDCryptor Ransomware처럼 오픈소스디스크암호화도구인 DiskCryptor를 사용을 하고 있습니다.

NIKON CORPORATION | NIKON D7000

그리고 Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)는 미국 드라마인 Game of Thrones(왕좌의게임)를 매우 좋아하는지 Grayworm와 같이 Game of Thrones에 나오는 캐릭터 이름이 많이 나오는 것이 특징입니다. 일단 기본적으로 웹사이트를 해킹하고 가짜 어도비플래시플레이어를 설치를 하라는 메시지를 사용자가 나오면 install_flash_player.exe이라는 파일을 사용자가 실행하면 감염이 실행됩니다. 해당 나쁜 토끼 랜섬웨어가 실행이 되면 C:\Windows\infpub.dat를 삭제를 합니다. 그리고 나서 C:\Windows\system32 rundll32.exe,C:\Windows\ infpub.dat 명령어를 통해서 실행됩니다.

실행이 되면 Infpub.dat을 생성을 하고 C:\Windows\cscc.dat,C:\Windows\dispci.exe파일을 생성을 합니다. 그리고 DiskCryptor에서 생성된 파일은 Cscc.dat이며 dcrypt.sys 필터 드라이버이름이 바뀐 복사본입니다. 그리고 두 파일은 DDriver의 윈도우 서비스파일을 생성합니다. 그리고 Infpub.dat는 악성코드에 감염된 사용자가 컴퓨터를 로그인할 때 dispci.exe를 예약된 작업을 만듭니다.작업스케줄에 등록이 되는 것은 Game of Thrones 시리즈 중에 나오는 Rhaegal입니다.cscc.dat와  dispci.exe 파일과 함께 하드디스크를 암호화하고 마스터 부트 레코드를 수정하게 되고 피해자가 컴퓨터를 켤 때 비트코인을 통해서 몸값을 받으려고 랜섬메세지를 표시합니다.

랜섬메세지는 다음과 같습니다.

Oops! Your files have been encrypted.
If you see this text, your files are no longer accessible.
You might have been looking for a way to recover your files.
Don't waste your time. No one will be able to recover them without our
decryption service.
We guarantee that you can recover all your files safely. All you
need to do is submit the payment and get the decryption password.
Visit our web service at caforssztxqzf2nm.onion
Your personal installation key#1:
Network Activity:

그리고 암호화하는 대상은 다음과 같습니다.

3ds .7z .accdb .ai .asm .asp .aspx .avhd .back .bak .bmp .brw .c .cab .cc .cer .cfg .conf .cpp .crt .cs .ctl .cxx .dbf .der .dib .disk .djvu .doc .docx .dwg .eml .fdb .gz .h .hdd .hpp .hxx .iso .java .jfif .jpe .jpeg .jpg .js .kdbx .key .mail .mdb .msg .nrg .odc .odf .odg .odi .odm .odp .ods .odt .ora .ost .ova .ovf .p12 .p7b .p7c .pdf .pem .pfx .php .pmf .png .ppt .pptx .ps1 .pst .pvi .py .pyc .pyw .qcow .qcow2 .rar .rb .rtf .scm .sln .sql .tar .tib .tif .tiff .vb .vbox .vbs .vcb .vdi .vfd .vhd .vhdx .vmc .vmdk .vmsd .vmtm .vmx .vsdx .vsv .work .xls .xlsx .xml .xvd .zip

그리고 파일들은 AES 암호 알고리즘으로 암호화됩니다. 그리고 다음 파일을 암호화하는 데 사용이 된 AES 암호화 키가 내장 RSA-2048 공개키로 암호화됩니다. 그리고 Infpub.dat를 통해서 SMB를 통해서 다른 컴퓨터로 랜섬웨어를 확산시키려고 시도를 합니다.
생성되는 파일과 폴더 목록은 다음과 같습니다.

C:\Windows\infpub.dat
C:\Windows\System32\Tasks\drogon
C:\Windows\System32\Tasks\rhaegal
C:\Windows\cscc.dat C:\Windows\dispci.exe
레지스트리 부분은 다음과 같습니다.
HKLM\SYSTEM\CurrentControlSet\services\cscc
HKLM\SYSTEM\CurrentControlSet\services\cscc\Type 1
HKLM\SYSTEM\CurrentControlSet\services\cscc\Start 0
HKLM\SYSTEM\CurrentControlSet\services\cscc\ErrorControl 3
HKLM\SYSTEM\CurrentControlSet\services\cscc\ImagePath cscc.dat
HKLM\SYSTEM\CurrentControlSet\services\cscc\DisplayName Windows Client Side Caching DDriver
HKLM\SYSTEM\CurrentControlSet\services\cscc\Group Filter
HKLM\SYSTEM\CurrentControlSet\services\cscc\DependOnService FltMgr
HKLM\SYSTEM\CurrentControlSet\services\cscc\WOW64

SMB를 통해서 다음과 같은 네트워크 활동을 합니다.
Local & Remote SMB Traffic on ports 137,139,445
caforssztxqzf2nm.onion

그리고 내장이 된 RSA-2048키는 다음과 같습니다.

MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA5clDuVFr5sQxZ+feQlVvZcEK0k4uCSF5SkOkF9A3tR6O/xAt89/PVhowvu2TfBTRsnBs83hcFH8hjG2V5F5DxXFoSxpTqVsR4lOm5KB2S8ap4TinG/GN/SVNBFwllpRhV/vRWNmKgKIdROvkHxyALuJyUuCZlIoaJ5tB0YkATEHEyRsLcntZYsdwH1P+NmXiNg2MH5lZ9bEOk7YTMfwVKNqtHaX0LJOyAkx4NR0DPOFLDQONW9OOhZSkRx3V7PC3Q29HHhyiKVCPJsOW1l1mNtwL7KX+7kfNe0CefByEWfSBt1tbkvjdeP2xBnPjb3GE1GA/oGcGjrXc6wV8WKsfYQIDAQAB

그리고 바이러스토탈 결과는 다음과 같습니다.일단 해당 부분은 참고이므로 검사 당시에서는 업데이트가 되지 않았어 탐지가 되지 않았지만, 지금은 업데이트가 되는 제품들이 있는 것을 미리 알려 드립니다.

바이러스토탈 결과

일단 기본적으로 이런 랜섬웨어 같은 악성코드에 감염되지 않는 방법은 윈도우 업데이트 최신 업데이트로 유지를 하면 토렌트 같이 출처가 불확실한 곳에 있는 파일은 실행하지 않으면 기본적으로 어도비 플래시 플레이어 같은 경우 기본적으로 윈도우 8,윈도우 10 같은 경우에는 윈도우 업데이트를 통해서 업데이트를 할 수가 있으면 그리고 다른 브라우저를 사용하는 같은 경우에는 어도비 공식홈페이지에서 다운로드해서 사용을 하면 됩니다. 그리고 기본적으로 설치돼 있으면 특별한 설정 없으면 인터넷에 연결돼 있으면 알아서 업데이트를 할 것입니다. 그리고 백신프로그램은 항상 설치를 하고 최신 상태로 유지하면 실시간 감시를 하며 보조 백신프로그램 또는 랜섬웨어차단프로그램을 통해서 이런 랜섬웨어에 대비를 할 수가 있으면 프로그램은 항상 최신 업데이트를 유지를 하는 것이 이런 랜섬웨어 같은 악성코드에 감염되는 확률을 줄일 수가 있습니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 이 참에 중요한 자료는 일단 백업해둬야 겠습니다.
    • 백업프로그램으로 미리 백업을 해두는것도 좋은 방법이라고 생각이 됩니다.
  2. 잘 보고 갑니다.
    조심해야겠군요
  3. Bad Rabbit Ransomware 나쁜 토끼 랜섬웨어의 감염 증상 및 예방 방법 잘 보고 갑니다^^
    행복한 목요일 하루 되시길 바래요-
  4. 면서 종류도 참 다양하네요 좋은 팁 잘 보고 갑니다
    • 랜섬웨어 기본은 같습니다.파일을 암호화 하고 나서 비트코인을 요구하는것이죠.
  5. 나쁜토끼가 새로 나왔나보네요..
    보안에 더 신경써야겠습니다..
    • 기본적으로 보안 업데이트와 보안 수칙을 잘 지키면 랜섬웨어에 감염이 될 확률은 줄어듭니다.
  6. 좋은정보 잘보고갑니다.
  7. 저도 이미 걸려 본 적이 있어서 그런지 요줌에는 더 많이... 조심하게 되더라구요.ㅠㅠ
    • 기본적으로 윈도우 업데이트와 자신이 사용을 하는 프로그램들은 최신 업데이트로 유지를 하면 악성코드에 감염이 되는것을 최소화 할수가 있습니다.

Adobe Flash Player 27.0.0.159(어도비 플래시 플레이어 27.0.0.159) 업데이트

Posted by Sakai
2017.10.13 00:00 소프트웨어 팁/보안

어도비에서 제공하고 있으며 약 2020년에 퇴출예정인 Adobe Flash Player에 대한 업데이트가 되었습니다. 이번 업데이트에서는 다음과 같이 기능 업데이트가 되었습니다.갱신 내용은 다음과 같습니다.
Audio device selection not working when there are multiple devices with same name(FP-4198585)
Content freezes while switching the tabs on Firefox(FP-4198571, FP-4198555)
Video stops rendering after minimizing/restoring the Firefox browser window
일단 이번 업데이트는 보안 업데이트는 없지만 그래도 컴퓨터 보안을 생각한다고 하면 반드시 업데이트를 해야 랜섬웨어 같은 악성코드에 대해서 예방을 할 수가 있으면 개인정보노출을 피할 수가 있는 하나의 방법이기도 합니다.

일단 기본적으로 제어판->Flash Player->업데이트로 이동을 해서 지금 확인을 눌러서 업데이트를 하면 됩니다. 그리고 자동업데이트로 해놓았다면 자동으로 업데이트가 될 것이며 그리고 윈도우 8,윈도우 8.1,윈도우 10에서는 Internet Explorer, Microsoft Edge를 사용하는 Adobe Flash Player(어도비 플래시 플레이어)는 윈도우 업데이트를 통해서 어도비 플래시 플레이어를 업데이트를 하면 되며 윈도우 7 사용자 같은 경우 Adobe Flash Player의 자동 업데이트를 사용을 해서 업데이트를 하거나 수동으로 Adobe Flash Player 업데이트를 하시면 될 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 2020년 가왠지 멀게 느껴지는 기간인거 같습니다.
    • 저도 그렇게 생각을 합니다.즐거운 하루 보내세요.
  2. 저도 업데이트 해야겠는데요 잘 배우고 갑니다
    • 반드시 필요한 부분이니 업데이트를 하는것이 좋을것 같습니다.
  3. 좋은 정보 감사합니다.
    저도 업데이트를 해놔야겠네요.
    • 아무래도 업데이트를 하는것이 악성코드에 감염이 되는것을 최소화할수가 있을것입니다.

Adobe Flash Player 24.0.0.221 보안 업데이트

Posted by Sakai
2017.02.15 16:07 소프트웨어 팁/보안

미국 어도비에서 제공하는 어도비 플래쉬 플레이어에 대한 새로운 보안 업데이트가 발표가 되었습니다. Adobe Flash Player 24.0.0.221 보안 업데이트에서는 총 13건의 보안 업데이트를 수정을 진행되었습니다. APSB17-04에서는 기준 13건의 취약점이고 심각도는 회사 기준으로 4단계 중 최고 Critical 등급이며 최악에는 공격자가 시스템을 차지할 수 있는 보안 취약점입니다.

기본적으로 해당 업데이트에서는 Use-After-Free, Heap Buffer Overflow, 메모리 손상, 유형 혼동 취약점들을 수정했습니다. 취약점은 Windows, Mac, Linux 및 Chrome OS 환경에서의 Adobe Flash Player 24.0.0.194 및 이전 버전에 영향을 미치며 어도비에서는 Linux 버전을 제외한 모든 플랫폼 버전으로 업데이트 적용 우선순위를 먼저 할 것을 권장하면 늦어도 72시간 정도 이내를 기준으로 업데이트을 권장하고 있습니다.

그래서 수동 업데이트이든 자동 업데이트이든 한 가지를 선택하면 되고 자동 갱신이 활성화돼 있으며 기본적으로 24시간 이내에 자동으로 업데이트됩니다.Windows 8.1용 Internet Explorer 11, Windows 10용 Internet Explorer 11, Microsoft Edge,Adobe Flash Player의 최신 버전은 Windows Update를 통해 제공되지만, 현재 2017년2월 정기 보안 업데이트 지연으로 인해서 업데이트가 되지 않고 있습니다.

그래서 업데이트가 진행이 되면 반드시 업데이트를 하시기 바랍니다. 그리고 Google Chrome 사용자 Adobe Flash Player는 Google Chrome의 업데이트를 통해서 자동으로 최신 버전으로 업데이트 가능합니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 플래시는 이젠 없어져야 하는데 아직사용하는 곳이 많으니 ...!
    • 저도 그렇게 생각을 하고 있습니다.
  2. 업데이트를 해야 겠는데요~~
    • 네~안전하게 컴퓨터를 사용을 할려고 하면 반드시 업데이트를 하는것이 좋지 않을까 생각이 됩니다.

어도비 플래시 플레이어 24.0.0.186(Adobe Flash Player 24.0.0.186) 보안 업데이트

Posted by Sakai
2016.12.15 10:01 소프트웨어 팁/보안

어도비에서 제공하는 어도비 플래시 플레이어에 대한 어도비 플래시 플레이어 24.0.0.186(Adobe Flash Player 24.0.0.186) 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 17건의 취약점이 수정되었습니다. 이번 취약점은 공격자가 시스템을 완전히 장악해서 제어할 수가 있는 취약점과 그리고 제한적 사이버 공격에 이용된 Use-after-Free 제로데이 보안 취약점을 해결한 보안 업데이트 입니다.

CVE-2016-7867,CVE-2016-7868,CVE-2016-7869,CVE-2016-7870,CVE-2016-7871, CVE-2016-7872,CVE-2016-7873,CVE-2016-7874,CVE-2016-7875,CVE-2016-7876,CVE-2016-7877,CVE-2016-7878,CVE-2016-7879,CVE-2016-7880, CVE-2016-7881,CVE-2016-7890,CVE-2016-7892입니다. 먼저 기본적으로 Windows 8.1, Windows 8, Windows 10을 사용하는 분들은 각각 Internet Explorer, Microsoft Edge에 대한 Adobe Flash Player에 대한 보안 업데이트는 Windows 업데이트를 통해서 업데이트가 가능하면 Firefox, 오페라 같은 브라우저는 수동으로 어도비 홈페이지에 다운로드 한 후 설치를 하거나 자동 업데이트를 통해서 업데이트를 진행을 할 수가 있습니다.

그리고 이번 CVE-2016-7892 같은 경우에는 이미 현재 해당 취약점을 악용해서 공격이 이루어지고 있으며 Windows 32비트 Internet Explorer를 겨냥한 한정적인 공격에 이용되고 있고 어도비에서는 시스템 관리자는 최소 72시간 내에 업데이트를 권장하고 있습니다. 일단 싫든 좋든 어도비 플래시 플레이어를 사용해야 하는 상황이니까 안전하게 컴퓨터를 사용하고 싶은 경우 반드시 보안 갱신이 이루어져야 하면 해당 보안 갱신을 통해서 악성코드 감염을 최소화할 수가 있습니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

Adobe Flash Player 23.0.0.207 보안 업데이트(어도비 플래시 플레이어 23.0.0.207 보안 업데이트)

Posted by Sakai
2016.11.10 01:07 소프트웨어 팁/보안

어도비에서 제공하는 Adobe Flash Player에 대한 Adobe Flash Player 23.0.0.207 보안 업데이트(어도비 플래시 플레이어 23.0.0.207 보안 업데이트)가 진행이 되었습니다.

이번 Adobe Flash Player 23.0.0.207 보안 업데이트(Adobe Flash Player 23.0.0.207 보안 업데이트)에서는 총 9건의 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 Use-after-free 취약점과 유형 혼동 취약점을 이용한 악의적인 코드 실행문제를 해결했습니다.

일단 기본적으로 Adobe Flash Player에서 기본적으로 자동업데이트를 했을 때는 자동 업데이트를 통해서 업데이트를 하는 방법과 수동으로 사용자가 업데이트 하는 방법이 있으며 그리고 Windows 8.1, Windows 10 같은 경우에는 Internet Explorer에 제공되는 Adobe Flash Player 같은 경우에는 Windows 업데이트를 통해서 업데이트가 진행이 되며

구글 크롬 같은 경우에는 Chrome 54.0.2840.87 버전으로 업데이트 하면 해당 Adobe Flash Player를 업데이트가 가능하면 다른 운영체제와 그리고 브라우저 같은 경우에는 반드시 따로 업데이틀 진행을 해야 합니다. 만약 자동업데이트 했는데 자동 업데이트가 이루어지지 않으면 수동으로 업데이트 하면 될 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 보안 업데이트 확인해봐야 겠네요
    • 항상 최신 상태로 유지하는것이 랜섬웨어 같은 악성코드에 감염이 되는것을 최소화할수가 있는것 같습니다.
  2. 플래시 플레이어가 완전 중단될때까지는 계속 업데이트 해야겠군요.
    • 네~기술 지원 중단이 될떄까지는 보안 업데이트를 진행을 하면서 사용을 하는것이 컴퓨터를 안전하게 사용하는 방법이 아닐까 생각이 됩니다.

어도비 플래시 플레이어 23.0.0.205 보안 업데이트(Adobe Flash Player 23.0.0.205 보안 업데이트)

Posted by Sakai
2016.10.27 17:53 소프트웨어 팁/보안

어도비에서 제공하는 Flash 콘텐츠 재생 위한 어도비 플래시 플레이어(Adobe Flash Player)에 대한 1건의 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 에서는 Use-after-free 취약점인 CVE-2016-7855 문제를 해결했으며 해당 보안 취약점은 현재 Windows 7, Windows 8.1, Windows 10 대상으로 한 표적공격에 악용되고 있다고 합니다.

일단 기본적으로 Windows 8.1, Windows 10에서는 Internet Explorer, Microsoft Edge에 대한 업데이트는 윈도우 업데이트 기능을 통해서 업데이트가 가능하며 다른 브라우저인 파이어폭스, 오페라 같은 브라우저는 따로 업데이트가 이루어져야 합니다.

일단 업데이트 방법은 자동 업데이트 방법과 어도비 홈페이지에서 직접 다운로드 하는 수동 방법이 있으며 사용자가 직접 보안 업데이트를 진행을 할 수가 있으며 일단 해당 보안 업데이트를 통해서 랜섬웨어, 악성코드와 같은 피해를 조금이나마 줄일 수가 있으므로 반드시 어도비 플래시 플레이어 23.0.0.205 보안 업데이트(Adobe Flash Player 23.0.0.205 보안 업데이트)가 이루어져야겠습니다.
CVE-2016-7855 : These updates resolve a use-after-free vulnerability that could lead to code execution


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 랜섬웨어 때문에 이건 업데이트 안하고 싶어도 필수업데이트 인것 같습니다.
    • 네~저도 그렇게 생각을 합니다.
  2. 파폭 쓰다보니 어도비플래시가 구형 버젼이라고 아예 플래시 차제가 실행이 안되어서 파폭 플러그인에서 별도로 업데이트 해 줘습니다
    • 제가 알고 있는 바로는 해당 부분은 보안 정책상 그렇게 하는걸로 알고 있습니다.

Adobe Reader DC&Adobe Acrobat 2015.020.20039 보안 업데이트

Posted by Sakai
2016.10.13 08:01 소프트웨어 팁/보안

어도비에서 제공하는 PDF 제작 및 PDF 뷰어 프로그램인 Adobe Reader DC&Adobe Acrobat에 대한 Adobe Reader DC&Adobe Acrobat 2015.020.20039 보안 업데이트가 진행이 되었습니다. 이번에는 총 71건의 보안 취약점을 수정했으며 Use-After-Free, Heap Buffer Overflow, 메모리 손상, Interger Overflow 취약점을 해결했고 Javascript API 실행제한을 우회하는 보안취약점도 함께 해결이 되었습니다.

CVE-2016-1089, CVE-2016-1091, CVE-2016-6939, CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6947, CVE-2016-6948, CVE-2016-6949, CVE-2016-6950, CVE-2016-6951, CVE-2016-6952, CVE-2016-6953, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6957, CVE-2016-6958, CVE-2016-6959, CVE-2016-6960, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6966, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6970, CVE-2016-6971, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6979, CVE-2016-6988, CVE-2016-6993, CVE-2016-6994, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-6999, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018, CVE-2016-7019

그리고 이번 업데이트에서는 파일비교 도구가 개선되었으면 인증서 도구 강화, Windows 10에 있는 DirectInk 기술이 지원되는 펜 도구를 사용하여 PDF 문서에서 더욱 정확하게 기록을 할 수 있도록 개선이 되었으면 Microsoft Surface Pro를 비롯한 Windows 10의 하드웨어 펜을 이용하면 더 좋은 결과를 얻을 수가 있다고 합니다. 일단 해당 Adobe Reader DC&Adobe Acrobat를 사용을 하고 계시는 분들은 반드시 최신 업데이트를 유지를 해서 사용을 하는 것이 안전하게 컴퓨터를 사용하는 데 도움이 될 것입니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

Adobe Flash Player 23.0.0.185 보안 업데이트

Posted by Sakai
2016.10.12 18:24 소프트웨어 팁/보안

어도비에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 적용이 된 Adobe Flash Player 23.0.0.185이 발표가 되었습니다. 이번 보안 업데이트는 총 12건의 보안 취약점을 수정한 것으로 악의적인 목적이 있는 공격자가 해당 취약점들을 악용하면 임의의 코드가 실행될 수가 있는 문제이면 해당 취약점을 통해서 시스템을 제어할 수가 있는 문제입니다. 이번 보안 업데이트에서는 기본적으로 메모리 손상 취약점을 포함한 8건의 취약점이면 Use-after-free, 혼동 취약점(Type Confusion)의 코드 실행 취약점, 보안 우회 취약점을 해결했습니다.

일단 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10에서는 기본적으로 Internet Explorer, Microsoft Edge에서 제공하는 Adobe Flash Player에 대해서 Adobe Flash Player 23.0.0.185 보안 업데이트는 Windows Update를 통해서 업데이트가 가능하면 다른 브라우저인 파이어폭스 등과 같은 브라우저들은 개별적으로 따로 Adobe Flash Player 23.0.0.185 보안 업데이트를 진행을 해야 합니다.

일단 해당 Adobe Flash Player는 현재까지는 필요한 프로그램이므로 해당 Adobe Flash Player 버전은 수동 업데이트,자동 업데이트를 통해서 무조건 최신 업데이트를 통해서 악성코드에 감염되는 것을 최소화할 수가 있을 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

어도비 플래시 플레이어 23.0.0.162(Adobe Flash Player 23.0.0.162) 보안 업데이트

Posted by Sakai
2016.09.15 01:31 소프트웨어 팁/보안

어도비에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 진행이 되었습니다. 이번 어도비 플래시 플레이어 23.0.0.162(Adobe Flash Player 23.0.0.162) 보안 업데이트에서는 Adobe Flash Player의 새로운 버전인 Adobe Flash Player 23으로 업데이트가 진행이 되었습니다. 이번 HSTS(Http Strist Transport Security)의 지원과 로컬 파일 시스템에 대한 액세스 제한 강화 등 보안 강화가 되었습니다. HSTS(Http Strist Transport Security)이라는 것은 http 연결이 아닌 https 연결로 통신하도록 웹사이트에서 브라우저에 전달하기 위한 보안기능으로써 간단하게 리디렉션 사이트로 유도되어서 중간자 공격에 노출되어서 사용자 컴퓨터가 위험해지는 부분을 개선했습니다.

그리고 Windows에서 사용하는 NPAPI 플러그인은 Async Drawing가 지원이 되며 Windows 64비트에서 사용이 되는 파이어폭스 샌드박스 호환성 문제를 해결하기 위해서 Adobe Flash Player가 창 없는 모드에만 제한이 되며 윈도우 레스스톤 비대응 Stage 3D API를 이용한 컨텐츠가 작동이 되지 않는 문제를 해결했습니다. 보안 업데이트는 총 24건의 보안 업데이트가 적용이 되었으면 해당 취약점을 악용하면 사용자의 컴퓨터를 악의적으로 제어할 수가 있는 부분을 해결했습니다.

일단 어도비 플래시 플레이어 23.0.0.162(Adobe Flash Player 23.0.0.162)이하 버전을 사용하고 계시는 분들은 반드시 업데이트를 해야 하면 Windows 8.1 이상 버전부터는 윈도우 업데이트을 통해서 업데이트를 진행을 할 수가 있으면 Internet Explorer, Edge 이외에 다른 브라우저를 사용한다면 반드시 어도비 홈페이지 및 자동 업데이트를 통해서 업데이트를 진행을 해야 하면 다른 윈도우 버전을 사용하고 있다면 어도비 홈페이지 또는 자동업데이트를 통해서 어도비 플래쉬 플레이어 23.0.0.162(Adobe Flash Player 23.0.0.162)로 업데이트를 진행을 할 수가 있을 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

2016.9.14 마이크로소프트 윈도우 정기 보안 업데이트

Posted by Sakai
2016.09.14 20:08 소프트웨어 팁/보안

마이크로소프트에서 제공하는 윈도우 및 오피스 프로그램에 대한 보안 업데이트가 진행이 되었습니다. 이번 정기 보안 업데이트에서는 14건의 보안업데이트가 보안 업데이트가 되었습니다. 이번 보안 업데이트에서는 해당 취약점이 악의적인 목적이 있는 사람에게 악용되면 사용자 컴퓨터가 악성코드 감염 등을 생길 수가 있는 문제에 대한 보안 갱신 입니다 일단 기본적으로 긴급인 7건의 다음과 같습니다.
MS16-104: Internet Explorer에 대한 보안 업데이트로서 해당 취약점이 악용되면 악의적으로 조작된 웹사이트에 사용자가 Internet Explorer를 통해서 방문했으면 Internet Explorer를 통해서 악성코드가 실행될 수가 있는 문제를 수정했습니다.
MS16-105: Microsoft Edge에 관한 취약점으로 해당 취약점이 악용될 때는 Edge를 통해서 악의적으로 조작된 웹사이트 방문 시 악성코드를 실행할 수가 있는 문제를 수정했습니다. 그리고 해당 취약점은 현재 CVE-2016-3351 취약점과 같이 해당 정보 유출 취약점을 악용한 공격이 진행되고 있으므로 반드시 업데이트를 진행을 해야 합니다.
MS16-106: Microsoft Graphics 구성요소에 관한 취약점으로써 해당 취약점이 악용될 때는 특수하게 조작이 된 웹페이지를 방문하거나 또는 악의적으로 조작된 문서를 실행을 시키면 악성코드를 실행시킬 수가 있는 문제를 수정했습니다. 일단 해당 취약점을 영향을 받는 운영체제는 Windows 10, Windows 7, Windows Vista, Windows 8.1, Windows Server 2012 R2 등입니다.
MS16-116: VBScript 스크립팅 엔진의 OLE 자동화에 관한 취약점으로 해당 취약점을 악용하면 악의적으로 조작된 사이트를 방문 시 악의적인 프로그램을 실행할 수가 있는 문제를 수정했으며 Edge,Internet Explorer에 기본적으로 내장된 Adobe Flash Player에 대한 보안 업데이트도 포함이 됩니다. Adobe Flash Player같은 경우에는 Windows 8.1, Windows 10, Windows RT 8.1, Windows Server 2012 R2,2012에 해당이 되며 Windows 7과 Windows Vista는 따로 어도비 홈페이지에서 최신 버전을 다운로드 해서 사용을 하거나 아니며 자동 업데이트를 통해서 업데이트를 진행을 할 수가 있습니다. 그리고 윈도우 10 기준으로 아래와 같이 업데이트가 진행이 되었습니다. 여기서 다른 제품인 마이크로소프트 오피스등을 사용을 하시는 분들은 추가로 업데이트가 진행이 되는 것을 확인할 수가 있을 것입니다.

Windows 10 Version 1607(KB3189866)용 누적 업데이트
Windows 10 Version 1607용 Adobe Flash Player 보안 업데이트(KB3188128)
Windows 8, 8.1 및 10용 Windows 악성 소프트웨어 제거 도구: 2016년 9월(KB890830)
Microsoft Silverlight 보안 업데이트(KB3182373)
그리고 이번 보안 업데이트에서는 Microsoft Silverlight 보안 업데이트(KB3182373)도 제공을 하고 있기 때문에 Silverlight를 사용하신 분들은 반드시 업데이트를 진행을 해야 합니다. 그리고 Windows 10에서 개선된 점은 아래와 같습니다.
Improved reliability of Windows Shell, map apps, Internet Explorer 11, and Microsoft Edge.
Addressed issue causing push-button reset to not work correctly and roll back on devices with language set to any of the Unicode languages.
Addressed issue causing devices to crash after disconnecting an e-reader that was attached to the device.
Addressed issue causing devices to not recognize a Secure Digital (SD) card if it is inserted and removed multiple times.
Addressed issue causing some apps to not respond to the commands in the app bar in Windows 10 Mobile.
Addressed issue that sometimes blocks alarm notifications in Windows 10 Mobile.
Improved support for using the camera app in Windows 10 Mobile Enterprise.
Addressed additional issues with rendering 4K resolution, missing Start menu tiles when running on battery, Internet Explorer 11, Microsoft Edge, Bluetooth compatibility, graphics, display rotation, app compatibility, Wi-Fi, Feedback Hub, Miracast, Windows Shell, revised daylight saving time, and USB
Security updates to Microsoft Edge, Internet Explorer 11, Microsoft Graphics Component, Windows kernel, and Adobe Flash Player

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

어도비 아크로뱃 리더 DC & 어도비 리더 DC 2015.017.20050 보안 업데이트

Posted by Sakai
2016.07.14 15:20 소프트웨어 팁/보안

어도비에서 제공하는 PDF 문서 제작, PDF 편집, PDF 뷰어 기능을 제공하는 어도비 아크로뱃 리더 DC & 어도비 리더 DC에 대한 30건의 보안 업데이트가 진행이 되었습니다.

일단 이번 보안 업데이트에서는 어도비 아크로뱃 리더 DC & 어도비 리더 DC에 존재하는 버퍼오버플루우, Integer Overflow, 메모리 손상, Use-after-Free 취약점을 악용한 코드 실행문제 및 Javascript API 실행 제한으로 말미암은 취약점을 보안 업데이트가 되었습니다.

일단 기본적으로 어도비 아크로뱃 리더 DC & 어도비 리더 DC 2015.017.20050 이하 버전에서 해당 취약점이 영향을 받으면 해당 취약점을 악용되면 컴퓨터에 악성코드에 감염될 확률이 가능성이 큽니다.

일단 기본적으로 해당 어도비 아크로뱃 리더 DC & 어도비 리더 DC를 실행하고 나서 도움말->업데이트 확인을 통해서 업데이트를 진행을 할 수가 있습니다. 컴퓨터를 안전하게 이용하려면 반드시 보안 업데이트를 하셔야 합니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

어도비 플래시 플레이어 22.0.0.209 보안 업데이트

Posted by Sakai
2016.07.13 15:44 소프트웨어 팁/보안

어도비에서 제공하는 어도비 플래시 플레이어에 대한 새로운 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 총 52건의 보안 업데이트가 진행이 되었습니다. 정보노출과 관련이 된 취약점(CVE-2016-4247), 버퍼오버플로워 관련 취약점(CVE-2016-4249), 메모리 링크의 취약점(CVE-2016-4232) 포함해서 다수의 보안 업데이트가 진행이 되었습니다.

최고 높음 단계는 총 4건으로 어도비 플래시 플레이어를 사용하고 계시는 분들은 반드시 업데이트가 진행이 되어야겠습니다. 일단 업데이트 방법은 수동으로 제어판->Flash Player 설정 관리자 항목으로 이동해서 수동으로 업데이트 하는 방법, 이전에 자동 업데이트로 설정을 해두었다고 하면 자동으로 업데이트로 진행을 하는 방법이 있습니다.

그리고 Windows 8.1, Windows 10, 구글 크롬 사용자 분들은 각각 업체에서 제공하는 방식으로 업데이트를 진행을 하시면 간단하게 보안 업데이트를 적용을 할 수가 있습니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

어도비 플래쉬 플레이어 22.0.0.192& Adobe AIR 22.0.0.153 보안 업데이트

Posted by Sakai
2016.06.17 13:48 소프트웨어 팁/보안

어도비에서 제공하는 어도비 플래쉬 플레이어와Adobe AIR에 대한 보안 업데이트가 진행이 되었습니다. 이번은 보안 업데이트는 긴급 업데이트이면 일단 어도비 플래시 플레이어 22.0.0.192에서는 총 36건의 보안 업데이트가 진행이 되었습니다. 지난 시간에 공개된 CVE-2016-4171에 대한 취약점에 대한 보안 업데이트도 포함이 됩니다.

해당 취약점을 악의적인 목적을 가진 사용자가 해당 부분을 악용할 때는 사용자의 시스템 권한을 획득할 수가 있는 문제입니다. 그리고 해당 공격인 CVE-2016-4171은 정기적으로 표적공격에 사용되고 있고 사용자에게는 주의가 필요하며 해당 취약점은 72시간 이내 악용될 수가 있으면 빠른 업데이트가 필요합니다.

어도비 플래쉬 플레이어 22.0.0.192 보안 업데이트어도비 플래쉬 플레이어 22.0.0.192 보안 업데이트

Adobe AIR에서는 HiDPI를 지원을 하고 있으며 안드로이드 스마트폰 같은 경우에는 Android N에 대한 지원부분들이 변경되었습니다.

그리고 Adobe AIR에서는 1건의 보안 갱신이 되었으며 해당 업데이트인 APSB 16-23에 대한 보안 업데이트가 되었습니다. 윈도우 10, 윈도우 8.1에서는 윈도우 업데이트를 사용해서 어도비 플래쉬 플레이어 업데이트가 가능하면 다른 브라우저를 사용한다면 어도비 플래쉬 플레이어 다운로드 해서 설치하거나 또는 자동 업데이트 설정을 통해서 간단하게 어도비 플래쉬 플레이어를 설치를 할 수가 있을 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

어도비 플래쉬 플레이어에서 발견된 새로운 제로데이 공격 보안 업데이트 준비중

Posted by Sakai
2016.06.16 15:32 소프트웨어 팁/보안

어도비에서 제공하는 어도비 플래쉬 플레이어에 대해서 새로운 보안 취약점이 발견되었습니다. 일단 어도비 플래쉬 플레이어는 기본적으로 swf를 재생을 하려면 필요한 것 중 하나일 것입니다. 물론 이런 기능을 가지고 있지만, 해당 어도비 플래시 플레이어의 취약점을 악용한 공격으로 통해서 악성코드에 감염될 수가 있습니다.

일단 이번에 공개된 CVE-2016-4171은 새로운 제로데이 공격으로서 해당 취약점을 악용하는 악의적인 공격자가 충돌제어를 하는 부분을 빼앗길 수가 있는 문제가 있습니다. 일단 해당 공격은 러시아,. 한국, 중국, 인도, 루마니아 등 국가에서 해당 취약점을 악용한 공격이 실제로 이루어지고 있다고 합니다.

해당 일단 영향을 받는 어도비 플래쉬 플레이어 버전은 21.0.0.242를 포함한 그 이하 버전 윈도우,Mac,리눅스,구글 크롬 OS에 영향을 미치면 일단 해당 갱신은 미국시각으로 빠르면 2016년6월16일에 발표가 될 예정이며 일단 해당 어도비 플래쉬 플레이어 보안 업데이트가 이루어지면 반드시 업데이트를 하는 것이 악성코드 등으로부터 자신의 컴퓨터를 지킬 수 있기 있을 것입니다.

CVE-2016-4171 취약점 관련 글


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

Adobe Flash Player 21.0.0.242&Adobe AIR 21.0.0.215 보안 업데이트

Posted by Sakai
2016.05.14 13:54 소프트웨어 팁/보안

어도비에서 제공하는 Adobe Flash Player과 Adobe AIR에 대한 보안 업데이트가 진행이 되었습니다. 일단 해당 어도비 플래쉬 플레이어에서는 총 25건의 취약점에 대한 보안 업데이트가 진행이 되었습니다. 일단 25건의 취약점 중에서 1건은 현재 해당 어도비 플래쉬 플레이어 취약점을 이용해서 1건의 공격이 진행되고 있습니다.

일단 해당 악성코드를 이용하면 악의적으로 조작된 악성코드가 실행되면 컴퓨터를 제어할 수가 있는 문제가 있습니다.

일단 기본적으로 Windows 8.1, Windows 10에서는 윈도우 업데이트를 통해서 업데이트가 진행이 되었으면 여기서 다른 브라우저를 사용할 때는 반드시 자동 또는 수동으로 Adobe Flash Player를 업데이트를 진행을 해야 합니다.

일단 플래쉬 콘텐츠에서 마우스 오른쪽을 눌러서 해당 버전을 확인할 수가 있으면 자신의 버전이 Adobe Flash Player 21.0.0.242보다 낮은 경우에는 반드시 업데이트를 해야 합니다. 앞서 이야기한 것처럼 Windows 8.1, Windows 10에서 제공을 하는 Internet Explorer, Edge에서 이용하는 어도비 플래쉬 플레이어는 윈도우 업데이트 통해서 간단하게 업데이트를 진행을 할 수가 있습니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

어도비 리더 DC&어도비 아크로뱃 DC 2015.016.20039 보안 업데이트

Posted by Sakai
2016.05.12 13:58 소프트웨어 팁/보안

어도비에서 제공하는 PDF 뷰어이면서 PDF 제작 프로그램인 어도비 리더 DC&어도비 아크로뱃 DC에 대한 보안 업데이트가 되었습니다. 이번 보안 업데이트에서는 총 92건의 보안 취약점을 수정한 보안 업데이트 입니다. 일단 메모리 손상 취약점, Integer Overflow 취약점, Use-after-Free 취약점,리소스 검색에 사용되는 디렉트리 검색 경로에 대한 보안 취약점 등을 포함한 보안 업데이트가 되었습니다.

일단 해당 제품을 사용하고 계시는 분들은 반드시 업데이트를 진행을 해야 하면 기본적으로 자동 업데이트가 돼 있으면 자동 업데이트를 통해서 업데이트를 하면 되고 수동으로 업데이트를 해야 합니다. 수동으로 업데이트를 할 경우에는 도움말->업데이트 확인을 통해서 업데이트를 진행을 하시면 됩니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

어도비 플래쉬 플레이어 21.0.0.213(Adobe Flash Player 21.0.0.213) 보안 업데이트

Posted by Sakai
2016.04.08 15:07 소프트웨어 팁/보안

어도비에서 제공하는 어도비 플래쉬 플레이어에 대한 보안 업데이트가 진행이 되었습니다. 이번 어도비 플래쉬 플레이어 21.0.0.213(Adobe Flash Player 21.0.0.213) 보안 업데이트에서는 24건의 보안 취약점을 수정한 긴급 보안 업데이트 입니다.
일단 어도비 플래쉬 플레이어 21.0.0.213(Adobe Flash Player 21.0.0.213) 보안 업데이트에서는 CVE-2016-1019 취약점을 이용해서 Adobe Flash Player 최신 버전에서도 감염이 일어날 수가 있는 문제와 이를 악용해서 랜섬웨어감염이 발생을 하고 있습니다.

Adobe Flash Player 21.0.0.213 보안 업데이트Adobe Flash Player 21.0.0.213 보안 업데이트

일단 CVE-2016-1019는 Mangnitude Exploit Kit를 통해서 악의적으로 조작된 웹사이트를 사용자가 방문했으면 자동으로 악성코드가 내려받기 및 실행이 되는 문제이며 처음에는 Adobe Flash Player 21.0.0.197 버전에서는 실패를 했지만, 해당 악성코드가 코드 수정이 이루어져서 Adobe Flash Player 최신 버전에서도 악성코드가 실행되는 것이 확인되어서 어도비에서 긴급 패치를 만들어서 배포하게 되었습니다.
즉 해당 Adobe Flash Player 21.0.0.197을 포함한 이전 버전을 사용하고 있다면 반드시 어도비 플래시 플레이어 21.0.0.213(Adobe Flash Player 21.0.0.213)으로 업데이트를 통해서 해당 문제를 해결해야 할 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

어도비 플래쉬 플레이어 21.0.0.182 긴급 보안 업데이트

Posted by Sakai
2016.03.11 14:41 소프트웨어 팁/보안

어도비에서 제공을 하고 있는 어도비 플래쉬 플레이어에 대한 긴급 업데이트가 진행이 되었습니다. 이번 어도비 플래쉬 플레이어 21.0.0.182 긴급 보안 업데이트는 기본적으로 총 23건의 보안 취약점에 대한 보안 업데이트가 진행이 되었으며 악의적인 코드 실행에 의한 시스템이 제어될 수가 있는 문제를 해결했습니다.

그리고 한 건의 오버플러워 취약점은 실제로 공격이 발생하고 있어서 해당 어도비 플래쉬 플레이어를 사용하시는 분들은 반드시 갱신이 필요합니다.

일단 기본적으로 윈도우 10 및 구글 크롬 쪽은 업데이트를 통해서 갱신을 진행할 수가 있으면 기타 브라우저인 파이어폭스 같은 브라우저를 사용하시는 분들은 수동으로 갱신을 진행하시면 됩니다.

[보안(Security)] - 어도비 플래시 플레이어(Adobe Flash Player)백그라운드에서 자동 업데이트 방법


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로