일단 해당 취약점은 윈도우 8, 윈도우 10등에 존재하는 주소 공간 배치 무작위 취약점입니다. 일단 기본적으로 윈도우8 에서는 시스템 전체에 ASLR 강제의 구현 방법이 변경되었습니다. 이러한 변경으로 말미암아 충분한 엔트로피를 가지고 ASLR 강제 동작을 수행하기 위해 system-wide bottom-up ASLR을 사용하는 것이 필요해집니다. 그리고 EMET와 Windows Defender Exploit Guard 시스템 전체에 ASLR 강제를 활성화한 경우에는 bottom-up ASLR이 적용되지 않기 때문에 ASLR을 사용하지 않는 실행 파일의 메모리로 재배치 무작위가 적절한 수행되지 않을 수가 있습니다. 기본적으로 영향을 받는 윈도우 버전은 다음과 같습니다. Windows 8 및 이후 Wind..
오늘은 윈도우 디펜더 익스플로잇 기능 설정하는 방법에 대해 알아보겠습니다. 일단 이번 윈도우 10 레드스톤 3으로 업데이트가 되면서 윈도우에 기본적으로 내장된 백신프로그램인 윈도우 디펜더가 들어가 져 있습니다. 그래서 백신프로그램을 따로 설치하지 않고 사용을 할 수가 있는 중 하나입니다. 그리고 최근에 개별적으로 운영을 해왔던 EMET 즉 윈도우 시스템에 소프트웨어 취약점을 악용해서 사용자의 컴퓨터를 악성코드에 감염을 시켜주는 것을 방지해주는 기능입니다. 해당 기능을 사용하면 컴퓨터를 사용하는데 조금 더 안전하게 사용을 할 수가 있는 프로그램입니다. 그리고 이번 최근 윈도우 10 레드스톤 3으로 업데이트가 되면서 EMET가 통합이 되었습니다. 일단 기본적으로 윈도우 보안 센터에 가보면 앱 및 브라우저 컨..
일단 해당 윈도우 디펜더에서 랜섬웨어 보호 기능 사용 방법은 Windows 10 Insider Preview Build 16232에서 새로 추가된 기능으로서 현재 윈도우 10에서는 업데이트가 되지 않은 상태입니다. 해당 랜섬웨어 보호 기능을 사용하고 싶은 경우에는 해당 Windows 10 Insider Preview Build 16232를 사용해야 합니다. 최근에 가장 큰 보안 위협은 아마도 랜섬웨어일것입니다.랜섬웨어에 감염이 되면 기본적으로 복원화 도구가 거의 없어서 랜섬웨어 제작자에게 직접 돈을 지급하고 복호화 키를 받거나 아니면 해당 랜섬웨어 제작자가 사법 기관에 검거되어서 해당 데이터를 바탕으로 보안 업체에서 복호화 도구를 만들어 배포하거나 랜섬웨어 버그로 말미암아서 보안 업체에서 복호화 도구를 ..
마이크로소프트에서 무료로 제공하는 脆弱性緩和ツール(취약점 보호도구)인 EMET에 대한 기술 종료가 된다고 합니다. 일단 해당 EMET 5.5의 개발을 중지를 하다고 합니다. 일단 기본적으로 EMET는 2009년 소프트웨어에 존재하는 수정되지 않은 취약점을 악용하는 것을 보안 도구이며 기본적으로 최신 운영체제를 사용하기 어려운 사람들에게는 추가 완화정책 목적으로 제공되었지만, 현재에서는 해당 EMET으로는 한계가 있고 조금만 검색을 하면 EMET를 우회를 하는 방법도 있고 낮은 수준의 API이 시스템이나 응용프로그램의 성능저하가 될 수가 있거나 안전성 문제로 계발이 중지된다고 합니다. 그리고 Windows가 새로운 버전이 발표되면서 운영체제에 내장된 보안기능을 강화한 부분도 있다고 합니다.더 자세한 내용 ..
미국 보안 기업인 파이어 아이에서는 최근 EMET를 탐지를 우회하는 Angler EK 발견이 되었다고 합니다. 일단 EMET(Enhanced Mitigation Experience Toolkit)이라는것은 간단하게 마소에서 배포하는 소프트웨어 취약성을 악용하는 것을 방지를 해주는 도구이면서 무료로 배포되고 있습니다. 일단 한국어는 지원하고 있지 않을 것으로 알고 있습니다. 해당 EMET(Enhanced Mitigation Experience Toolkit)를 통해서 인터넷 익스플로러, 워드 패드, 마이크로 소프트 오피스,Adobe Acrobat, Adobe Reader, Java등를 지원하고 있으면 Windows 이벤트 로그 통해서 해당 동작 로그를 확인할 수가 있습니다. 이런 동작을 해서 컴퓨터를 보호..
인터넷을 하는 데 필요한 것 중 하나가 바로 브라우저일 것입니다. 사용자가 별도로 설치하지 않는 한 Internet Explorer(인터넷 익스플러워)가 설치가 돼 있을 것이고 해당 부분을 이용할 것입니다. 오늘은 간단하게 컴퓨터를 사용하기 위해서 Internet Explorer(인터넷 익스플러워) 버전별 지원 종료 시점에 대해 알아는 시간을 가져보겠습니다. 먼저 여기서 Windows XP 같은 경우에는 OS 자체도 기술지원을 하지 않는 관계로 상위 OS로 갱신을 진행을 하거나 또는 다른 기타 브라우저를 사용하는 것이 좋을 거라 생각이 됩니다. 물론 기타 제로데이 관련 부분을 대비하기 위해서 지난 시간에 소개해 드린 Alyac Exploit Shield(알약 익스플로잇 쉴드), EMET 같은 프로그램을 ..
최근에 랜섬웨어 때문에 뉴스에 나온 적이 있습니다. 물론 컴퓨터 보안에 관심이 있으신 분들은 해당 랜섬웨어가 무엇이고 어떤 동작을 하는지도 잘 알고 있습니다. 그리고 랜섬웨어에 대해서 해당 블로그를 통해서 랜섬웨어 예방 방법에 대해 한번 글을 적어본 적이 있습니다. 오늘은 이런 랜섬웨어에 대응을 하기 위한 보안 프로그램인 Bitdefender Anti Ransomware을 소개할까 합니다. 해당 Bitdefender Anti Ransomware은 기본적으로 Bitdefender에서 제작을 해서 무료로 배포하는 프로그램입니다. 랜섬웨어에 감염이 되면 중요파일들을 암호화해버려서 사용자에게 돈을 주지 않으면 해당 파일들은 볼 수가 없으라는 식으로 협박 아닌 협박을 할 것입니다. 그리고 해당 몸값도 싼 것이 아..
Adobe에서 제공하는 Adobe Flash Player에 대한 제로데이 공격인 CVE-2015-0313을 이용한 악성코드 유포가 다시 진행되고 있습니다. CVE-2015-0313 Zero-Day 보안 취약점은 Angler Exploit Kit를 사용해서 유포가 이루어지는 것으로 추측되면 Windows 8.1을 포함한 하위 운영체제에서도 Internet Explorer, FireFox 웹브라우저를 통한 악의적으로 조작된 사이트에 접속 시 악성의 적으로 제작된 SWF 파일을 통해서 Drive-by-Download를 통해서 악성코드가 감염되는 방식입니다. 현재는 Adobe에서 관련 보안 취약점을 보안 취약점을 해결한 Adobe Flash Player를 2015년 2월 첫 번째 안에 긴급 보안 갱신 예정이라고..
Adobe에서 배포하는 Adobe Flash Player에 대한 보안 갱신이 지난 2015.1.14일에 보안 업데이트가 진행이 되었습니다. 이번 보안 취약점은 Adobe Flash Player 16.0.0.257버전이 업데이트가 이루어지고 얼마 시간이 지나지 않아서 발견된 취약점이면 Angler Exploit Kit 범죄 도구를 통한 제로데이 취약점을 이용한 악성코드가 유포되고 있습니다. 해당 취약점은 Angler Exploit Kit을 통해서 Adobe Flash Player 제품의 CVE-2014-8440(메모리 손상 취약점)을 이용한 원격코드 실행(Adobe Flash Player 15.0.0.223을 통해서 해결),Adobe Flash Player 160.0.235버전을 통해 보안 갱신이 된 정보..
EMET(Enhanced Mitigation Experience Toolkit)의 약자로 마이크로소프트에서 제공하는 소프트웨어 취약성을 악용하는 것을 방지해주는 도구입니다. 일단 EMET는 인증서 신뢰라고 할 수가 있는 SSL, TLS 인증서 자동 지정 기능도 제공하고 있으면 PKI(공개키 인프라)를 사용해서 Man-in-the-middle 공격을 탐지하고 중지할 수가 있는 기능을 제공해주는 도구입니다. 기본적으로 무료로 제공하고 있으면 언어는 한국어는 미지원이지만 간단하게 설정을 하고 사용을 할 수가 있는 보안 도구입니다. 기본적으로 해당 EMET(Enhanced Mitigation Experience Toolkit)를 설치를 하려면 .Net Framework 4.0이 설치돼 있어야 사용할 수 있습니다..