마이크로소프트에서 제공하는 운영체제인 윈도우 10에서 기술 종료된 Adobe Flash Player를 제거하는 업데이트를 배포를 하기 시작을 했습니다. 해당 업데이트 인 KB4577586은 기본적으로 윈도우 10에서 기본적으로 설치된 Adobe Flash Player를 제거하는 역할을 하면 기본적으로 윈도우 자동 업데이트 및 윈도우 카탈로그에서 KB4577586를 다운로드 해서 자동 또는 수동으로 제거할 수가 있습니다. 해당 업데이트는 기존 윈도우 10 운영체제에 존재하는 Flash 관련 파일 및 제어판을 제거하기 위한 업데이트 입니다. 2021년 2월 17일(한국 시각) Windows 갱신 기능을 통해 공식적으로 Adobe Flash Player 관련 파일 일체를 삭제하는 KB4577586 패치를 배포..
마이크로소프트에서 제공하는 윈도우 10 에 대한 KB4579311 정기 보안 업데이트가 진행이 되었습니다. 물론 다른 윈도우 에서도 제공을 하고 있으며 윈도우 7은 지원을 하지 않습니다. 이번 업데이트 중요한 취약점은 다음과 같습니다. CVE-2020-16898 : Windows TCP/IP 원격 코드 실행 취약점 해당 영향을 받는 운영 체제(OS) 버전 : Windows 10, Windows Server 2019입니다. 해당 취약점은 Windows TCP/IP 스택이 ICMPv6 라우터 광고 패킷을 부적절하게 처리할 때 원격 코드 실행 취약점이 존재하고 해당 취약점을 이용해서 성공한 공격자는 표적 서버나 클라이언트에서 코드를 실행할 수 있는 문제점입니다. 여기서 해당 취약점을 활용하려면 공격자는 특수하..
오늘은 Adobe Flash Player(어도비 플래쉬 플레이어) 공식적으로 2020년12월31일종료이 된다는 소식입니다. Adobe에서는 주 웹 사이트에 새로운 Adobe Flash Player 제품 지원 종료에 대한 정보를 제공하는 새로운 지원 페이지를 게시했습니다. 해당 정보에 따르면 Adobe Flash Player 지원은 2020년 12월 31일에 종료됩니다. 사용자는 그때까지 자신의 장치에서 Adobe Flash Player 소프트웨어를 제거해야 하며 Adobe는 앞으로 제품 지원 종료에 대한 알림을 사용자에게 표시할 계획입니다. 일단 대부분의 브라우저 공급 업체는 이미 브라우저에서 Flash Player 기능을 제한하기 시작했으며 예를 들어 Google Chrome(구글 크롬)은 곧 출시될 ..
오늘은 어도비 플래쉬 플레이어(Adobe Flash Player)를 가장한 안드로이드 악성코드 UpdateFlashPlayer.apk를 알아보겠습니다. 일단 해당 안드로이드 악성코드는 지난번에 소개해 드린 UpdateFlashPlayer.apk 연장선인 것 같습니다. 악성코드 확장자도 같으며 일단 다만 악성코드를 퍼뜨리는 사이트가 변경된 것 같습니다. 어도비 플래쉬 플레이어 을 가장한 안드로이드 악성코드 앱 입니다. 어도비 플래쉬 플레이어(Adobe Flash Player) 에서는 원래의 목적대로 GIF 애니메이션을 대체할 정도의 웹용 애니메이션 제작 도구로 주로 쓰였으며 본격적으로 퍼지기 시작한 것은 2000년대 초반에 졸라맨, 마시마로, 달묘전설, 우비소년, 뿌까 같은 익숙한 플래시 애니메이션들이 유..
오늘은 어도비 플래쉬 플레이어(Adobe Flash Player)를 가장한 안드로이드 악성코드 UpdateFlashPlayer.apk에 대해 알아보겠습니다. 일단 어도비 플래쉬 플레이어 을 가장한 안드로이드 악성코드 앱 입니다. 어도비 플래쉬 플레이어(Adobe Flash Player) 에서는 원래의 목적대로 GIF 애니메이션을 대체할 정도의 웹용 애니메이션 제작 도구로 주로 쓰였으며 본격적으로 퍼지기 시작한 것은 2000년대 초반에 졸라맨, 마시마로, 달묘전설, 우비소년, 뿌까 같은 익숙한 플래시 애니메이션들이 유행하기 시작했고 어도비 플래쉬 플레이어(Adobe Flash Player)는 원래 GIF를 대신할 애니메이터일 뿐이었고 나중에 보조하기 위해 액션 기능(코드)가 생겼고 버전 4까지만 해도 단순..
오늘은 마이크로소프트에서 제공하는 운영체제인 윈도우에 대한 누적 업데이트가 진행이 되었습니다. 일단 이번 누적 업데이트에서는 Windows 7(윈도우 7)및 Windows Server 2008 R2 운영 체제에 대한 지원이 홈 사용자에 대해 공식적으로 종료되고 첫 번째 업데이트 입니다. (조직 및 엔터프라이즈 고객은 최대 3년까지 지원을 연장 가능) 윈도우 7은 업데이트는 지원은 하지만 ESU 버전만 해당이 됩니다. 일단 알려진 취약점은 다음과 같습니다. Windows 7 (확장 지원 만 해당) : 47개 취약점 : 5개 중요 및 42개 중요 CVE-2020-0662: Windows 원격 코드 실행 취약성 CVE-2020-0681: 원격 데스크톱 클라이언트 원격 코드 실행 취약점 CVE-2020-0729..
마이크로소프트에서 제공하는 운영체제인 윈도우10에 대한 정기 보안 업데이트가 진행이 되었습니다. 이번 보안업데이트에서는 Microsoft Windows 운영 체제 및 다른 제품에 대한 보안 및 비보 안 갱신을 발표했습니다. Internet Explorer, Microsoft Edge, Microsoft Office, SQL Server Management Studio, Microsoft Dynamics, Windows Update Assistant와 같은 다른 제품에 대한 보안 업데이트도 배포되었습니다. 이번 달 Windows 7 및 Windows Server 2008 R2 용 패치를 설치하기 전에 최신 서비스 스택 업데이트 및 SHA-2 업데이트를 설치해야 하며 Windows 10 버전 1803은 다음..
어도비에서 제공하는 어도비플래쉬플레이어(Adobe Flash Player)에 대해서 Adobe Flash Player 32.0.0.255 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 3건의 보안 업데이트가 진행이 되었습니다. 일단 Adobe Flash Player는 일단 2020년까지는 서비스가 될 예정이면 그 이후에는 보안 업데이트를 지원을 하지 않기 때문에 보안에 취약점에 의해서 악성코드에 감염될 수가 있습니다. 일단 해당 Adobe Flash Player 서비스가 종료되기 전까지는 해당 Adobe Flash Player를 사용한다고 하면 해당 프로그램을 최신 프로그램을 사용해야 합니다. 물론 사용을 하기 싫으면 삭제를 하면 되지만 개인적으로는 국내 환경에는 아직은 Adobe Flas..
마이크로소프트에서 제공하는 운영체제인 윈도우에 대한 보안 업데이트가 진행이 되었습니다. Windows 7 에서는 총 42개의 업데이트가 진행이 되었습니다. CVE-2019-0722: Windows Hyper-V Remote Code Execution Vulnerability CVE-2019-0888: ActiveX Data Objects (ADO) Remote Code Execution Vulnerability CVE-2019-0985: Microsoft Speech API Remote Code Execution Vulnerability Windows 8.1: 35개 업데이트 Windows 10 version 1703:41개 업데이트 Windows 10 version 1709:41개 업데이트 CVE-20..
오늘은 지금 한국에서 유포되고 있는 랜섬웨어 중 하나인 Maze Ransomware(Maze 랜섬웨어)에 대한 감염 증상 및 예방 방법에 대해 알아보겠습니다. 해당 랜섬웨어는 2019년5월24일 국내 사용자들을 대상으로 유포 중인 랜섬웨어 입니다. 해당 랜섬웨어는 PowerShell을 이용하여 내려지고 Fallout EK 에 의해 유포되는 방식을 사용하고 있습니다. 일단 해당 랜섬웨어는 ChaCha Ransomware의 변종입니다. 해당 랜섬웨어 의 특징은 집 컴퓨터, 서버 또는 워크 스테이션인지에 따라 몸값이 달라진다는 것이 특징입니다. 암호화가 되면 확장자는 여러 가지의 랜덤한 문자열로 변경되고 DECRYPT-FILES.html 파일을 생성되는 것이 특징입니다. Maze Ransomware는 RSA ..
어도비에서 제공하는 Adobe Flash Player에 대한 보안 업데이트 진행이 되었습니다. 일단 어도비에서 제공하는 APSB19-19에 따르면 Adobe Flash Player v32.0.0.156 이전 버전에 존재하는 취약점입니다. CVE-2019-7096, CVE-2019-7108 취약점입니다. 해당 취약점을 악용할 때는 정보유출로 이어질 우려가 있는 범위를 벗어난 읽기 결함 문제, 임의 코드 실행에 악용될 유려가 있는 메모리 해제 후 이용할 수 있는 문제를 해결했습니다. 일단 기본적으로 구글 크롬 같은 경우에는 브라우저 자동업데이트를 통해서 업데이트를 진행을 할 수가 있으면 그리고 파이어폭스, 오페라 같은 브라우저는 수동으로 업데이트를 하면 되고 윈도우 7 같은 경우에는 수동으로 업데이트를 해야..
마이크로소프트에서 제공하는 윈도우 10에 대한 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 윈도우7도 같이 갱신도 함께 업데이트도 되었습니다. 일단 윈도우 10 KB4493509 보안 업데이트에서는 다음과 같은 내용이 업데이트가 진행이 되었습니다. Addresses an issue that occurs when you enable per font end-user-defined characters (EUDC). The system will stop working and a blue screen will appear at startup. This is not a common setting in non-Asian regions. Addresses an issue that may cause applica..
어도비에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 최근에 있었던 윈도우 업데이트 때에 있었던 부분에서 보안 취약점 1건이 발견되어서 새로운 버전인 Adobe Flash Player 31.0.0.153(어도비 플래쉬 플레이어 31.0.0.153)으로 보안 업데이트가 진행이 되었습니다. Adobe APSB18-44 게시판에 따르면 이 취약점의 CVE ID는 CVE-2018-15981이며 원격 코드 실행을 허용할 수 있는 객체 타입을 혼동하여 발생하는 임의 코드 실행 취약점(CVE-2018-15981)입니다. 해당 취약점은 악의적인 공격자가 악의적인 SWF 파일을 만들어 웹 사이트에서 초대하고 취약한 방문자가 사이트를 탐색할 때 이를 악용 할 수 있는 보안 취약점입니다. 즉 해당 보..
어도비에서 제공하는 어도비플래쉬플레이어(Adobe Flash Player)에 대해서 Adobe Flash Player 31.0.0.122(어도비플래쉬플레이어 31.0.0.122)업데이트가 되었습니다. 일단 이번 업데이트에서는 제품 버전은 업데이트가 되었는데 보안 취약점 업데이트는 되지 않습니다. 업데이트는 다음 제품이 대상은 다음과 같습니다. Adobe Digital Editions (APSB18-27) : 최대 심각도 "Critical" 적용 우선순위 "3" Adobe Experience Manager (APSB18-36) : 최대 심각도 "Important" 적용 우선순위 "2" Adobe Framemaker (APSB18-37) : 최대 심각도 "Important" 적용 우선순위 "3"Adobe T..
마이크로소프트에서 제공하는 윈도우 10에 대해서 새로운 보안 업데이트가 진행이 되었습니다. 해당 KB4457128에서 변경된 내용은 다음과 같습니다. Provides protection against a Spectre Variant 2 vulnerability (CVE-2017-5715) for ARM64 devices. Addresses an issue that causes the Program Compatibility Assistant (PCA) service to have excessive CPU usage. This occurs when the concurrency of two simultaneous add and remove programs (ARP) monitoring threads is no..
어도비에서 제공하는 어도비 플래시 플레이어&Adobe Acrobat Acrobat Reader에서 새로운 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 어도비 플래시 플레이어는 기본적으로 윈도우 8,윈도우 10에서는 기본적으로 인터넷익스플로워 및 마이크로소프트 엣지에서는 기본적으로 윈도우 업데이트를 통해서 업데이트를 할 수가 있겠지만 윈도우 7에서는 기본적으로 자동 업데이트 및 수동으로 업데이트를 진행을 해야 하면 그리고 윈도우 10 같은 경우에는 다른 브라우저를 사용하는 경우 해당 브라우저에 맞는 어도비플래쉬플레이어를 다운로드 해서 설치를 하면 됩니다. 일단 이번에 보안 업데이트가 진행이 되는 제품은 다음과 같습니다. Adobe Acrobat, Acrobat Reader, Adobe Flash P..
어도비에서 제공하는 Adobe Flash Player(어도비플래시플레이어)에 대한 보안 업데이트가 진행이 되었습니다. 물론 2020년까지 퇴출당하기 전까지는 반드시 해당 프로그램은 업데이트를 하고 사용을 해야 악성코드에 감염되는 것을 최소화할 수가 있습니다. 이번에 발견된 것은 취약점은 2개입니다. CVE-2018-5008,CVE-2018-5007(APSB18-24 취약점)입니다.각각 취약점은 메모리 범위 밖 읽기로 말미암은 정보 노출 취약점, 타입 혼동으로 발생하는 임의 코드 실행 취약점입니다. 일단 간단하게 자동 업데이트를 해놓으면 자동 업데이트가 이루어질 것입니다. 수동 업데이트를 하고 싶으며 어도비 홈페이지에서 다운로드 해서 설치를 하면 됩니다. 그리고 윈도우 8,윈도우 10 같은 경우에는 윈도우..
마이크로소프트에서 제공하는 윈도우 10에 대한 2018년4월 정기 보안 업데이트가 진행이 되었습니다. 일단 보안 업데이트가 되는 제품들은 다음과 같습니다. Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office, Microsoft Office Servers 및 Web Apps ChakraCore Adobe Flash Player Microsoft Malware Protection Engine Microsoft Visual Studio Microsoft Azure IoT SDK Windows Microsoft Edge Internet Explorer 입니다. Windows 버전에서 수정된 취약점은 다음과 같다. 올봄 출시될 예정 Window..
마이크로소프트에서 제공을 하고 있는 윈도우 10에 대한 2018년3월 정기 보안 업데이트가 진행이 되었습니다. 먼저 이번 보안 업데이트 되는 대상 제품들은 다음과 같습니다. Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps Microsoft Exchange Server ASP.NET Core .NET Core PowerShell Core ChakraCore Adobe Flash Player 입니다. 일단 Adobe Flash Player 같은 경우에는 다른 브라우저를 사용하시는 분들은 어도비에서 다운로드 하시면 되고 윈도우 7도 마찬가지로 어도비 홈페이지에서..
마이크로소프트에서 제공하는 윈도우 10에서 2월 누적 업데이트를 발표를 했습니다. 이번 누적 업데이트에서는 다음과 같이 변경이 되었습니다. Addresses issue where child accounts are able to access InPrivate mode on ARM devices even though their browsing and search history is sent to their parents. This occurs only on Microsoft accounts belonging to children that are managed using the Microsoft Family service and for which parents have enabled activity repor..
미국 어도비에서 제공하는 어도비플래쉬플레이어에 대한 보안 업데이트가 되었습니다. 어도비에서 제공하는 보안 정보 APSB18-01에 의하면 정보 유출로 이어질 우려가 있는 범위를 벗어난 로드 취약점 (CVE-2018-4871)이 1건 수정되었습니다. 보안 심각도는 Important에서 Windows, Mac, Linux 용 데스크톱 런타임과 Google Chrome 플러그인 Microsoft Edge, Internet Explorer 11 용 플러그인의 이전 버전 (28.0.0.126 및 이전 버전)에 영향을 주며 어도비에서는 리눅스용을 제외한 모든 플랫폼 버전으로 업데이트 적용 우선순위는 2 (악용 가능성은 작지만 이른 시일 내에 업데이트하는 것이 바람직함이며로 될 수 있는 대로 빠른 업데이트 할 것을 ..
미국 어도비에서 제공하는 어도비 플래시 플레이어에 대한 보안 업데이트가 진행이 되었습니다. 어도비에서 공개한 보안 정보 (APSB17-42)에 따르면 이번에 수정이 된 취약점은 CVE 번호 기준으로 1개로 해당 취약점은 비즈니스 로직 오류로 말미암아 글로벌 설정이 의도하지 않은 리셋되어 버리는 문제로서 심각도는 Moderate 입니다. 이번 취약점은 Windows,Mac,Linux 용 데스크톱 런타임과 Google Chrome 플러그인, Microsoft Edge, Internet Explorer 11 용 플러그인의 이전 버전 (Adobe Flash Player 27.0.0.187 이전)에 영향을 미칩니다. 어도비에서는 Linux 용을 제외한 모든 플랫폼 버전으로 업데이트 적용 우선순위를 2 (악용 가능..
오늘은 최근에는 발견이 되고 조금 오래된 크립토믹스 랜섬웨어|Cryptomix Ransomware)의 새로운 변종인 0000 Cryptomix Ransomware(0000 크립토믹스 랜섬웨어)이 발견이 되었습니다.해당 랜섬웨어인 0000 Cryptomix Ransomware(0000 크립토믹스 랜섬웨어)은 일단 기본적으로 다른 랜섬웨어와 같이 랜섬웨어가 작동을 해서 암호화 하는 방법은 똑같습니다.그리고 _HELP_INSTRUCTION.TXT이라는 파일을 생성을 하면 해당 _HELP_INSTRUCTION.TXT안에는 랜섬웨어 제작자와 연결을 할수가 있게 이메일이 포홤이 되어져 있습니다. 일단 이메일 주소를 보면 y0000@tuta.io, y0000@protonmail.com, y0000z@yandex.co..
어도비에서 제공하는 PDF 뷰어 및 Adobe에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 되었습니다. 먼저 Adobe Flash Player 에 대해서는 CVE 번호 기준으로 5건의 취약성을 수정되었습니다. 해당 취약점은 Windows, Mac, Linux 용 데스크톱 런타임과 Google Chrome 플러그인 Microsoft Edge, Internet Explorer 11 용 플러그인의 이전 버전 27.0.0.187 이전에 영향을 줍니다. 어도비는 Linux 용을 제외한 모든 플랫폼 버전으로 업데이트 적용 우선순위를 2 악용 가능성은 작지만 빠른 업데이트하는 것이 바람직함이라고 빠른 업데이트를 원합니다. Adobe Flash Player의 최신 버전은 현재 Adobe 웹 사..
마이크로소프트에서 제공하는 윈도우 10에 대한 윈도우 10 2017년 11월 정기 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 적용이 되는 버전은 다음과 같습니다. Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ASP.NET Core and. NET Core Chakra Core Windows, Microsoft Edge, Internet Explorer Windows 버전에서 수정된 취약점은 다음과 같습니다. Windows Server 2016:11건 (중요 11) Windows Server 2012 R2: 10건 (중요 10) Wind..
오늘은 일본 기업을 노리는 ONI Ransomware(오니 랜섬웨어) 감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 최근에 랜섬웨어들은 특정 지역을 노리는 랜섬웨어들이 많이 발생을 하고 있습니다. 지난 시간에 소개해 드린 배드래빗 랜섬웨어 등과 같이 특정 국가를 대상으로 하는 공격들입니다. 보통은 랜섬웨어는 특정 국가가 아닌 여러 국가의 표적으로 공격하였지만, 최근에는 특정 국가나 특정 언어를 사용하는 사용을 하는 맞춤형으로 랜섬웨어가 진화를 하고 있습니다. 일단 ONI Ransomware은 아마도 개인적인 추측으로는 일본어에서 귀신을 뜻하는 鬼(おに)에서 이름을 붙였는지 모르겠습니다. 일단 해당 랜섬웨어인 ONI Ransomware(오니 랜섬웨어)은 기본적으로 스피어 피싱입니다..
일단 랜섬웨어라고 하면 기본적으로 AES 와 RSA 알고리즘을 이용해서 컴퓨터에만 있는 비디오 파일, 사진파일, 문서 파일 등을 암호화해서 사용자에게 암호화를 풀어주는 대가로 금전을 요구했으나 최근에는 비트코인이라는 가상화폐를 이용합니다. 일단 가상화폐인 비트코인을 요구를 해서 사용자에게 비트코인을 받고 암호화를 풀 수 있는 복구툴을 제공을 할 가능성은 거의 없습니다. 즉 예방이 중요하다는 것입니다. 그리고 보통 사람들은 랜섬웨어라고 하면 컴퓨터에서만 감염된다고 생각을 하지만 안드로이드 같은 운영체제를 사용하는 스마트폰도 노리기도 합니다. 해당 안드로이드 랜섬웨어인 Doublelocker android Ransomware(더블락 안드로이드 랜섬웨어)은 이름처럼 장치를 두 번 잠금을 합니다. 해당 Doub..
오늘은 지금 동유럽을 강타한 Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 토끼라고 하면 사람들하고 귀엽고 사랑스러운 동물이기도 하지만 오스트레일리아 즉 호주에서는 인간에 의해서 자연이 파괴한 동물이기도 하고 세계경제공황과 1차 세계대전, 2차 세계대전 때에는 MRE로 활용이 되기 했고 경제 공황 속에서도 훌륭한 단백질 공급원이기도 합니다. 일단 해당 Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)은 현재 러시아, 우크라이나, 불가리아, 터키 등을 휩쓸고 있습니다. 현재 확인된 상황은 우크라이나의 오데사 공항, 우크라이나의 키예프 지하철 시스템, 우크라이나 인프라 자원부, 인터 팩스(Interfax)및폰탄카(..
오늘은 Kgpvwnr Ransomware(Kgpvwnr 랜섬웨어) 감염 증상 및 예방 방법에 대해 알아보는 시간을 가져보겠습니다. 일단 Kgpvwnr Ransomware(Kgpvwnr 랜섬웨어)은 또 다른 이름의 My Decryptor ransomware(MY Ransom 랜섬웨어)이라고도 부르고 있습니다. My Decryptor ransomware은 악성코드에 감염되면 기본적으로. kgpvwnrd으로 변경이 됩니다. 암호화는 AES 암호화로 암호화를 진행됩니다. 일단 랜섬웨어 감염이 되는 곳은 악의적으로 조작된 웹사이트에 사용자가 접속했으면 보안 취약점을 악용해서 컴퓨터에서 윈도우 보안 업데이트 및 기타 프로그램을 최신프로그램을 유지하지 않으면 원격코드가 실행되는 Exploit를 통해서 감염됩니다. 일..
어도비에서 제공하는 Adobe Flash Player(어도비 플래시 플레이어)에 대한 보안 업데이트가 진행이 되었습니다. 이번에 보안 업데이트를 진행이 되었습니다. 일단 해당 제로데이 공격은 Windows를 사용하는 사용자를 대상으로 한 표적 공격에 악용될 수가 있는 문제입니다. 어도비에서 공개한 취약점인 APSB17-32(CVE-2017-11292)는 악의적으로 조작으로 만들어진 파일을 실행했을 때는 원격코드가 실행될 수가 있는 문제가 있습니다. Windows, Mac, Linux, Chrome OS에서 업데이트 적용 순위는 리눅스를 제외한 모든 OS 환경에서 72시간 즉 3일 이내에 업데이트를 요구가 될 수가 있는 위험 단계입니다. 그리고 Windows 8.1, Windows 10에서 사용이 되는 I..