Internet Explorer(인터넷익스플로러) 소리가 나지 않을떄 대처 방법

Posted by Sakai
2018.07.03 00:00 소프트웨어 팁

오늘은 간단하게 Internet Explorer(인터넷익스플로러) 소리가 나지 않을 때 대처 방법에 대해 알아보는 방법에 대해 알아보겠습니다. 일단 마이크로소프트에서는 윈도우 10에서는 기본적으로 마이크로소프트 엣지(Microsoft Edge)가 기본적으로 탑재돼 있습니다. 그러나 마이크로소프트 엣지(Microsoft Edge)를 잘 사용을 하는 사람은 별로 없을 것입니다.

그래서 특별하게 다른 브라우저를 사용하지 않으면 기본적으로 친숙한 Internet Explorer(인터넷익스플로러)를 사용을 할 것입니다. 일단 마이크로소프트 엣지(Microsoft Edge)는 새로운 기능들이 탑재돼 있어서 API 등으로 렌더링 되는 웹사이트에 최적화가 돼 있습니다.
일부 웹사이트를 접속할 때 Internet Explorer(인터넷익스플로러)에서 소리가 나지 않는 문제가 있습니다. 해당 문제는 사운드가 다른 브라우저 및 미디어 플레이어와 같은 다른 소프트웨어에 의해서 렌더링이 발생할 수가 있습니다. 먼저 첫 번째 해결 방법은 다음과 같습니다.

1. Internet Explorer(인터넷 익스플로러) 설정에서 소리가 활성화돼 있는지 확인을 하는 방법입니다.
먼저 Internet Explorer(인터넷 익스플로러)를 열고 나서 ALT+T를 누르거나 메뉴 표시 줄에서 도구를 클릭합니다. 그리고 나면 인터넷 옵션을 클릭합니다.
그리고 나서 고급으로 이동합니다. 멀티미디어로 이동합니다. 그리고 나서 웹페이지에서 소리 재생 항목을 선택합니다. 그리고 나서 컴퓨터를 재부팅을 합니다.

2. Flash Player 설정 지우기
일단 제어판으로 이동합니다. 그리고 나서 Flash Player로 이동합니다. 그리고 나서 고급으로 이동합니다. 그리고 나서 보면 브라우징 데이터 및 설정이 보일 것입니다. 여기서 모두 삭제를 눌러 줍니다. 그리고 나면 Flash Player에서 모든 사이트 데이터 삭제가 보일 것입니다. 여기서 모든 사이트 데이터 및 설정 삭제를 선택하고 데이터 삭제를 눌러주면 됩니다.

3. 모든 Internet Explorer(인터넷익스플로러) 추가 기능 사용 안 함
여기서 명령프롬프트(관리자) 즉 CMD를 관리자 권한으로 실행합니다.
그리고 나서 다음 명령어를 입력합니다.
"%ProgramFiles\Internet Explorer\iexplore.exe"-extoff를 입력을 합니다. 그러면 추가기능 없이 Internet Explorer(인터넷 익스플로러)를 실행을 할 수가 있습니다. 그러면 브라우저 하단에서 추가 기능이 현재 사용 중지되었다는 경고를 볼 수가 있습니다. 여기에서 추가기능 관리하는 버튼을 눌러줍니다. 그리고 나서 모든 추가 돼 있는 Ctrl+A를 눌러서 모든 추가기능을 사용 안 함으로 변경을 해줍니다. 그리고 나서 컴퓨터를 한번 재부팅을 해주면 됩니다.

4. ActiveX 필터링 선택 취소
일단 기본적으로 인터넷 익스플로러로 이동합니다. 그리고 나서 보안으로 이동합니다. 그리고 나서 사용자 지정 수준으로 이동합니다. 그리고 나서 ActiveX 필터링 허용 부분이 보일 것입니다. 해당 부분에서 ActiveX 필터링을 비활성화합니다. 그리고 나서 컴퓨터를 재부팅을 하면 됩니다.
5.볼륨 믹서에서 소리 출력 확인하기
Internet Explorer(인터넷 익스플로러)가 열려 있는 동안 작업표시줄에 보면 스피커 아이콘이 보일 것이 여기서 마우스 오른쪽 버튼을 눌러서 볼륨 믹서 연기를 합니다. 그리고 나서 여기서 다양한 부분들이 있는 것을 볼 수가 있는데 여기서 Internet Explorer(인터넷 익스플로러) 이 볼륨이 비활성화가 돼 있는지 Internet Explorer(인터넷 익스플로러) 소리가 낮으면 소리를 높여주면 됩니다. 이렇게 하면 Internet Explorer(인터넷 익스플로러)에서 소리가 안 나는 문제를 해결할 수가 있으리라 생각이 됩니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 소리가 나지 않을 때 해결할 수 있는 방법 잘 배우고 갑니다
    • 네~도움이 되어서 다행입니다.
  2. 꼭 윈도우 설정 문제도 아니었군요.
    • 여러가지 원인이 있으니까 잘 살펴 보아야 겠죠.

윈도우 10 1803 KB4284835 정기 업데이트

Posted by Sakai
2018.06.14 00:00 소프트웨어 팁/보안

마이크로소프트에서 제공하는 운영체제인 윈도우에 대한 정기 보안 업데이트가 진행이 되었습니다. 이번 업데이트에서는 26개의 보안 업데이트가 진행이 되었습니다.
일단 이번 윈도우 10 1803에서는 KB4284835에서는 다음과 같이 변경이 되었습니다.
Includes fix for Intuit QuickBooks.
 Support for SameSite cookie web standard in IE and Edge.
Addressed IE version that prevents the browser from using an updated version of location services.
Fixed a gaming related issues that would hide certain dialogs if a system was connected to monitors that support interlaced displayed formats.
Addressed an issue with brightness controls on laptops.
Fixed GameBar failed to launch issue.
Blocks firmware updates on devices that have BitLocker enabled but Secure Boot disabled or not present. Admins may
suspend Bitlocker to install the firmware.
install firmware updates before the next OS startup.
restart the device so that Bitlocker does not remain in suspended state.
Fixed Black Screen issue when booting the opreating system.
윈도우 10 1709 에서는 KB4284819 업데이트 내용은 다음과 같습니다.

Performance improvements.
Fixed Edge issue that caused incorrect responses to XML requests.
SameSite cookie web standard in IE and Edge.
Addressed IE version that prevents the browser from using an updated version of location services.
Blocks firmware updates on devices that have BitLocker enabled but Secure Boot disabled or not present.
그리고 윈도우 업데이트에 포함이 되는 소프트웨어 목록입니다.
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office, Microsoft Office Servers 및 Web Apps
ChakraCore
Adobe Flash Player
Windows 10 및 Windows Server 2016 (Microsoft Edge 포함)
최대 심각도는 긴급(원격 코드) Spectre 취약점의 새로운 변종 의 하나 인 Spectre Variant 4(CVE-2018-3639)의 Intel 프로세서를 위한 완화책이 추가되었으며 AMD 프로세서용으로도 Spectre Variant 2(CVE -2017-5715) 완화 조치가 도입되었으며 April 2018 Update (버전 1803)에 대한 누적 업데이트는 Intel 및 도시바 SSD의 일부 모델과의 호환성 문제에 대한 수정 바름 되었습니다.
Windows Server 2016 : KB4284880
Windows 10 version 1803 : KB4284835
Windows 10 version 1709 : KB4284819
Windows 10 version 1703 : KB4284874
그리고 Microsoft Edge와 Internet Explorer에서 SameSite Cookie 이 지원이 됩니다. SameSite Cookie은 사이트 간 요청 위조(CSRF) 공격 및 정보 유출의 위험을 줄이기 위한 Web 표준 사양으로 Google Chrome 51, Firefox 60 에서도 적용이 되고 있습니다.
이제 윈도우 기술지원이 1년 반 정도 남은 윈도우 7은 KB4284826, KB4284867이 업데이트가 되었습니다.
Internet Explorer
최대 심각도는 긴급(원격 코드 실행)
Internet Explorer 9:2건 (긴급 1건, 중요 1건)
Internet Explorer 10:2건 (긴급 1건, 중요 1건)
Internet Explorer 11:4건 (긴급 2건, 중요 2건)
그리고 Internet Explorer와 Microsoft Edge에서 사용되고 있는 JavaScript 엔진에서 Windows 고유의 기능을 삭제 한 오픈 소스 라이브러리 ChakraCore 에 대한 3건의 취약성이 수정되었으며 심각도는 긴급: 2건, 중요: 1건입니다.
Microsoft Office, Microsoft Office Servers 및 Web Apps
Microsoft Office에서는 23 보안 패치와 22 비 보안 패치가 진행되었으며 최대 심각도는 중요(원격 코드 실행)
입니다. 기본적으로 윈도우를 사용을 하고 있으신 분들은 조금은 귀찮더라도 시간을 내어서 윈도우 업데이트를 진행을 하시는 것이 악성코드에 감염되는 것을 최소화할 수가 있습니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 정기 업데이트 잘 확인하고 갑니다
    • 네~조금 시간을 내서 윈도우 업데이트를 진행을 하는것이 좋을것 같습니다.

윈도우 10에서 Internet Explorer 11 아이콘 및 글꼴 누락 해결방법

Posted by Sakai
2018.05.28 00:00 소프트웨어 팁

오늘은 윈도우 10에서 Internet Explorer 11 아이콘 및 글꼴 누락 해결방법에 대해 알아보는 시간을 가져 보겠습니다.
윈도우 10 에서 Internet Explorer 11을 사용할 때 하나 이상의 그래픽 아이콘이나 일부 글꼴이 웹 페이지에 없음이 발생을 할 수가 있습니다. 물론 발생을 하지 않는 분들도 있을 수가 있습니다.
해당 문제는 윈도우 10에서 신뢰할 수 없는 글꼴을 차단하도록 설정되었거나 일부 보안 완화 옵션이 설정된 경우 발생을 하는 문제입니다. 해당 문제를 해결하는 방법은 3가지 방법이 있습니다.
먼저 그룹 정책 사용입니다.
그룹 정책 설정은 신뢰할 수 없거나 공격자가 제어하는 ​​글꼴 파일에서 비롯된 공격으로부터 사용자를 보호하며 그러나 Windows 10 1703 보안 구성 기준의 출시와 함께 스트러스트되지 않은 글꼴 차단 그룹 정책 설정을 사용하도록 권장 사항을 제거하기로 했고 따라서 다운로드 및 삽입 글꼴을 차단하는 데 가장 눈에 띄는 단점 중 하나는 그래픽 아이콘이 많은 웹 사이트가 의존하기 때문에 사라지는 그래픽 아이콘이며 이를 차단하면 조금 불편하기도 합니다.
해당 문제를 해결하려면 GPO를 통해 인터넷, 제한된 영역(기본적으로 설정됨)에서 글꼴 다운로드 IE 설정 허용을 구성하고 영향을 받는 웹 사이트를 신뢰할 수 있는 사이트 또는 로컬 인트라넷 영역에 추가해야 합니다.

먼저 그룹정책 관리자를 실행하고 다음으로 이동합니다.
컴퓨터 구성->관리 템플릿->Windows 구성 요소->Internet Explorer->인터넷 제어판->보안 페이지 ->인터넷 영역으로 이동합니다.
그리고 나서 오른쪽에서 글꼴 다운로드 허용을 두 번 클릭하고 사용을 선택합니다.
그리고 나면 다음과 같은 설명을 볼 수가 있을 것입니다.
해당 영역의 페이지에서 HTML 글꼴을 다운로드할 수 있는지를 관리합니다.
이 정책 설정을 사용하면 HTML 글꼴을 자동으로 다운로드할 수 있습니다. 이 정책 설정을 사용하도록 설정하고 드롭다운 상자에서 프롬프트를 선택하면 HTML 글꼴 다운로드를 허용할지 확인하는 메시지가 사용자에게 나타납니다.
이 정책 설정을 사용하지 않으면 HTML 글꼴을 다운로드할 수 없습니다.
이 정책 설정을 구성하지 않으면 HTML 글꼴을 자동으로 다운로드할 수 있습니다.
This policy setting allows you to manage whether pages of the zone may download HTML fonts. If you enable this policy setting, HTML fonts can be downloaded automatically. If you enable this policy setting and Prompt is selected in the drop-down box, users are queried whether to allow HTML fonts to download. If you disable this policy setting, HTML fonts are prevented from downloading.

그리고 설정을 저장하고 종료를 하면 됩니다.
만약 그룹정책편집기를 사용할 수가 없는 경우에는 레지스터리 편집기를 사용해서 편집해야 합니다. 먼저 레지스터리 편집기를 실행하려면 윈도우 키+R를 눌러 실행을 실행하고 regedit를 입력을 하면 레지스터리 편집기를 실행할 수가 있습니다. 그리고 다음 위치로 이동합니다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel으로 이동을 합니다. 그리고 새로 만들기에서 해당 MitigationOptions_FontBocking을 만들데 DWORD값을 만들고 나서 값을 1000000000000로 지정을 하고 컴퓨터를 재부팅 합니다.
만약 해당 방법으로 되지가 않으면 마지막 방법을 사용해 봅니다.
백신프로그램 잠시 중지해보기
Windows 10의 Internet Explorer 11에서 누락 된 아이콘 문제를 해결하는 데 도움이 되지 않으면 백신프로그램을 사용하지 않도록 설정해보는 방법입니다. 가끔은 IE11 브라우저에 글꼴 및 아이콘이 표시되지 않도록 하는 것으로 알려졌습니다. 물론 해당 방법은 컴퓨터의 보안을 담당하는 백신프로그램을 중지하는 부분이라서 조금은 위험한 방법일 수가 있을 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 좋은 팁 잘 알고 갑니다 즐거운 한주 보내세요

윈도우 10 1803 KB4100403 누적업데이트

Posted by Sakai
2018.05.25 18:37 소프트웨어 팁/보안

마이크로소프트에서 제공하는 윈도우 10 1803버전에 대한 KB4100403 누적업데이트가 진행이 되었습니다. 이번 누적업데이트에서는 품질 향상이 포함되어 있으며 KB4100403 누적업데이트에는 새로운 운영 체제 기능이 도입되지 않았습니다. 주요 변경 사항은 다음과 같습니다.
Updated Time Zone information issue fixed.(업데이트 된 표준 시간대 정보와 관련된 추가 문제를 해결)
Addressed a reliability issue that would cause Microsoft Edge and other applications to stop responding.(오디오 또는 비디오 재생이 시작될 때 새 오디오 끝점을 만들 때 Microsoft Edge 또는 기타 응용 프로그램이 응답하지 않을 수 있는 안정성 문제를 해결)
Addressed a Windows Hello enrollment issue on systems with dGPUs.(dGPUs가있는 특정 하드웨어에서 Windows Hello 등록이 실패할 수 있는 문제를 해결)
Fixed a power regression issue on systems with NBMe devices.(특정 공급 업체의 NVMe 장치가 있는 시스템에서 전원 회귀 문제를 해결)

Fixed an issue that caused closed-caption settings to be preserved after upgrades.(업그레이드 후 자막 설정이 보존되는 문제를 해결)
Addressed a web worker issue in Internet Explorer.(Internet Explorer에서 웹 작업자 간의 통신이 웹 페이지를 여러 번 방문하여 특정 비동기 시나리오에서 실패할 수 있는 문제를 해결)

이 되었습니다.

윈도우 10 1803 KB4100403 누적업데이트

일단 기본적으로 윈도우 업데이트를 통해서 업데이트를 할 수가 있으면 수동으로 할 경우에는 윈도우 카탈로그에서 수동으로 KB4100403을 검색해서 다운로드해서 업데이트를 하는 방법이 있습니다. 일단 해당 업데이트는 보안 업데이트가 아닌 누적업데이트이지만 윈도우 10 사용자는 업데이트를 통해서 운영체제에 있는 버그를 해결하는 것도 좋은 방법이라고 생각이 됩니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 누적 업데이트 정말 확인해봐야겠네요
    • 네~확인을 하고 업데이트를 하시는것도 좋은 방법이라고 생각이 됩니다.

GandCrab Ransomware 3(갠드 크랩 랜섬웨어 버전 3)감염 증상

Posted by Sakai
2018.05.01 02:22 소프트웨어 팁/보안

오늘은 최근에 유행하는 랜섬웨어 중 하나인 GandCrab Ransomware(갠드 랜섬웨어)가 새로운 버전인 GandCrab Ransomware 3(갠드 크랩 랜섬웨어 버전 3)으로 업데이트가 되었다는 소식입니다. 최근에 켤 스위치가 발표되었지만, 그것도 거의 2주도 안 된 사이에 새로운 버전으로 업데이트가 되었습니다. 일단 GandCrab Ransomware(갠드 랜섬웨어)는 오리지널 버전은 다음과 같은 증상이 있습니다.
섬웨어는 기본적으로 감염되면 확장자를.GDCB으로 변경을 해버립니다. 기본적으로 해당 GandCrab Ransomware(그랜드크랩 랜섬웨어)는 기본적으로 스팸메일, 불법다운로드 파일에 있으면 익스플로잇으로도 감염이 되면 해당 GandCrab Ransomware(갠드크랩 랜섬웨어)의 특징 중 하나가 보통 랜섬웨어들은 기본적으로 비트코인이라는 가상화폐를 이용하지만 해당 랜섬웨어는 대쉬이라는 가상화폐를 요구합니다.
그리고 해당 랜섬웨어는 GandCrab Ransomware(갠드드크랩 랜섬웨어)은 기본적으로 해당 감염이 된 환경이 어떤 보안 프로그램이 사용되고 있는지 확인을 하고 샌드박스, 가상환경을 사용하는지 체크를 합니다. 일단 다음 보안 프로그램이 설치돼 있는지 확인을 합니다.
Avast
Avira
Comodo
ESET NOD 32
F-Secure
Kaspersky
McAfee
Microsoft
Norton/Symantec
Panda
Trend Micro

입니다. 여기서 마이크로소프트는 윈도우에 탑재된 윈도우 디펜더 제품을 이야기합니다. 그리고 컴퓨터가 감염되면 기본적으로 다음과 같은 파일들이 암호화됩니다.
1cd, .3dm, .3ds, .3fr, .3g2, .3gp, .3pr, .7z, .7zip, .aac, .ab4, .abd, .acc, .accdb, .accde, .accdr, .accdt, .ach,.acr, .act, .adb, .adp, .ads, .agdl, .ai, .aiff, .ait, .al, .aoi, .apj, .apk, .arw, .ascx, .asf, .asm, .asp, .aspx,.asset, .asx, .atb, .avi, .awg, .back, .backup, .backupdb, .bak, .bank, .bay, .bdb, .bgt, .bik, .bin, .bkp, .blend,.bmp, .bpw, .bsa, .c, .cash, .cdb, .cdf, .cdr, .cdr3, .cdr4, .cdr5, .cdr6, .cdrw, .cdx, .ce1, .ce2, .cer, .cfg, .cfn,.cgm, .cib, .class, .cls, .cmt, .config, .contact, .cpi, .cpp, .cr2, .craw, .crt, .crw, .cry, .cs, .csh, .csl, .css, .csv,.d3dbsp, .dac, .das, .dat, .db, .db_journal, .db3, .dbf, .dbx, .dc2, .dcr, .dcs, .ddd, .ddoc, .ddrw, .dds, .def, .der, .des.design, .dgc, .dgn, .dit, .djvu, .dng, .doc, .docm, .docx, .dot, .dotm, .dotx, .drf, .drw, .dtd, .dwg, .dxb, .dxf, .dxg, .edb,.eml, .eps, .erbsql, .erf, .exf, .fdb, .ffd, .fff, .fh, .fhd, .fla, .flac, .flb, .flf, .flv, .flvv, .forge, .fpx, .fxg, .gbr, .gho,.gif, .gray, .grey, .groups, .gry, .h, .hbk, .hdd, .hpp, .html, .ibank, .ibd, .ibz, .idx, .iif, .iiq, .incpas, .indd, .info, .info_,.ini, .iwi, .jar, .java, .jnt, .jpe, .jpeg, .jpg, .js, .json, .k2p, .kc2, .kdbx, .kdc, .key, .kpdx, .kwm, .laccdb, .lbf, .lck, .ldf, .lit,.litemod, .litesql, .lock, .log, .ltx, .lua, .m, .m2ts, .m3u, .m4a, .m4p, .m4v, .ma, .mab, .mapimail, .max, .mbx, .md, .mdb, .mdc, .mdf, .mef, .mfw,.mid, .mkv, .mlb, .mmw, .mny, .money, .moneywell, .mos, .mov, .mp3, .mp4, .mpeg, .mpg, .mrw,.msf, .msg, .myd, .nd, .ndd, .ndf, .nef, .nk2, .nop, .nrw, .ns2, .ns3, .ns4, .nsd, .nsf, .nsg, .nsh, .nvram, .nwb,.nx2, .nxl, .nyf, .oab, .obj, .odb, .odc, .odf, .odg, .odm, .odp, .ods, .odt, .ogg, .oil, .omg, .one, .orf, .ost,.otg, .oth, .otp, .ots, .ott, .p12, .p7b, .p7c, .pab, .pages, .pas, .pat, .pbf, .pcd, .pct, .pdb, .pdd, .pdf, .pef,.pem, .pfx, .php, .pif, .pl, .plc, .plus_muhd, .pm!, .pm, .pmi, .pmj, .pml, .pmm, .pmo, .pmr, .pnc, .pnd, .png, .pnx,.pot, .potm, .potx, .ppam, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prf, .private, .ps, .psafe3, .psd, .pspimage, .pst,.ptx, .pub, .pwm, .py, .qba, .qbb, .qbm, .qbr, .qbw, .qbx, .qby, .qcow, .qcow2, .qed, .qtb, .r3d, .raf, .rar, .rat, .raw, .rdb, .re4, .rm,.rtf, .rvt, .rw2, .rwl, .rwz, .s3db, .safe, .sas7bdat, .sav, .save, .say, .sd0, .sda, .sdb, .sdf, .sh, .sldm, .sldx, .slm, .sql, .sqlite, .sqlite3,.sqlitedb, .sqlite-shm, .sqlite-wal, .sr2, .srb, .srf, .srs, .srt, .srw, .st4, .st5, .st6, .st7, .st8, .stc, .std, .sti, .stl, .stm, .stw, .stx, .svg, .swf,.sxc, .sxd, .sxg, .sxi, .sxm, .sxw, .tax, .tbb, .tbk, .tbn, .tex, .tga, .thm, .tif, .tiff, .tlg, .tlx, .txt, .upk, .usr, .vbox, .vdi, .vhd, .vhdx, .vmdk, .vmsd, .vmx,.vmxf, .vob, .vpd, .vsd, .wab, .wad, .wallet, .war, .wav, .wb2, .wma, .wmf, .wmv, .wpd, .wps, .x11, .x3f, .xis, .xla, .xlam, .xlk, .xlm, .xlr, .xls, .xlsb, .xlsm, .xlsx,.xlt, .xltm, .xltx, .xlw, .xml, .xps, .xxx, .ycbcra, .yuv, .zip
일단 해당 랜섬웨어 배포 방식은 스팸 메일, 이 메일 첨부 파일, 웹사이트 등으로 유포되고 있습니다. 일단 해당 랜섬웨어 제작자는 악성코드를 유포하기 위해서 다양한 방법을 사용합니다. 예를 들어서 사회공학적기법(쉽게 이야기하면 현재 인터넷 또는 사회에서 인기 있는 키워드 또는 정치적 이슈등을 이용을 하는 공격 방식)입니다.그리고 해당 방법이 아니면 소프트웨어프로그램에 악성코드를 삽입하는 방법입니다.

즉 프로그램을 다운로드를 하더라도 공식사이트에서 해야지 악성코드에 감염되는 것을 최소화할 수가 있지만 토렌트 같은 곳이나 출처가 불분명한 사이트에서 프로그램을 다운로드 및 실행을 하는 것은 위험한 행동 중 하나입니다. 아니면 Mozilla Firefox, Safari,Microsoft Edge,Opera,Internet Explorer,Google Chrome 같은 브라우저에서 사용되는 플러그인을 이용하는 방법도 있습니다. 물론 출처가 확실한 곳에서도 악성 플러그인 발견이 되고 있으므로 조심을 해야 할 것입니다. 그리고 Magnitude, RIG,GrandSoft,Exploit Kit들을 활용한 윈도우 취약점 및 브라우저 취약점 등을 활용한 공격입니다. 즉 윈도우 최적화를 한다고 윈도우 업데이트는 꺼버리는 것은 비추천 합니다. 물론 자신이 윈도우 업데이트가 되는 날을 알면 그때만 윈도우 업데이트 켜서 업데이트를 하고 꺼버리면 되겠지만, 보안을 위해서는 보안에 관한 것은 꺼버리는 것은 해서는 안 됩니다.

특히 UAC(사용자계정컨트롤),DEP(데이터실행방지)등과 같은 기능을 꺼버리면 안 됩니다. 일단 해당 GandCrab Ransomware 3(갠드 크랩 랜섬웨어 버전 3)에 감염이 되면 먼저 부팅 순서를 변경하면 명령 프롬프트와 PowerShell을 관리자로 사용하여 사용자가 랜섬웨어 복구를 하려고 기본적으로 사용하는 볼륨 섀도 복사본(시스템복원지점)을 제거를 하면 그리고 파일들은 AES-256(CBC 모드)+RSA-2048 암호화 알고리즘을 사용하여 암호화하기 때문에 복구는 해당 랜섬웨어가 잡히지가 않는 이상 복구는 그냥 포기해야 합니다.

[소프트웨어 팁/보안] - GandCrab Ransomware v2.1(갠드 크랩 랜섬웨어 버전 2.1)증상과 예방 방법

[소프트웨어 팁/보안] - GandCrab Ransomware(그랜드크랩 랜섬웨어)변종 발견

[소프트웨어 팁/보안] - 랜섬웨어 GandCrab Ransomware(그랜드크랩 랜섬웨어) 복원화 도구 공개

[소프트웨어 팁/보안] - GandCrab Ransomware(그랜드크랩 랜섬웨어)감염 증상

그래서 백업을 하라고 하는 이유입니다. 그리고 백그라운드에서 random.exe를 실행하며 explorer.exe를 하이재커으로 하여서 시스템을 강제로 다시 시작하여 암호화를 완료할 수 있습니다. 그리고 기본적으로 250개 이상의 파일 형식을 대상으로 공격합니다. 그리고 나서 암호화를 완료되면 CRAB-DECRYPT.txt라는 파일을 형성하면 해당 내용은 다음과 같습니다.

--—= GANDCRAB V3 =—--
Attention!
All your files documents, photos, databases and other important files are encrypted and have the extension: .CRAB
The only method of recovering files is to purchase a private key. It is on our server, and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
0. Download Tor browser – https://www.torproject.org/
1. Install Tor browser
2. Open Tor Browser
3. Open link in TOR browser:
4. Follow the instructions on this page
On our page, you will see instructions on payment and get the opportunity to decrypt 1 file for free.
The alternative way to contact us is to use Jabber messanger. Read how to:
0. Download Psi-Plus Jabber Client: https://psi-im.org/download/
1. Register new account: http://sj.ms/register.php
0) Enter “username”: 21b1a2d1729f0695
1) Enter “password”: your password
2. Add new account in Psi
3. Add and write Jabber ID:ransomware@sjms any message
4. Follow instruction bot
ATTENTION!
It is a bot! It's fully automated artificial system without human control!
To contact us use TOR links. We can provide you all required proofs of decryption availibility anytime. We are open to conversations.
You can read instructions how to install and use jabber here http://www.sfu.ca/jabber/Psi_Jabber_PC.pdf
CAUGHTION!
Do not try to modify files or use your own private key. This will result in the loss of your data forever!
굳이 번역을 하면 다음과 같이 됩니다.
- = GANDCRAB V3 = -
주의!
모든 파일, 사진, 데이터베이스 및 기타 중요한 파일은 암호화되어 있으며 확장자는 .CRAB입니다
파일을 복구하는 유일한 방법은 개인 키를 사는 것입니다. 그것은 우리 서버에 있으며 파일만 복구할 수 있습니다.
키가 있는 서버가 닫힌 네트워크 TOR에 있습니다. 다음과 같은 방법으로 거기에 갈 수 있습니다.
Tor 브라우저 다운로드 - https://www.torproject.org/
1. Tor 브라우저 설치
2. Tor 브라우저 열기
3. TOR 브라우저에서 링크 열기 :
4.이 페이지의 지시 사항을 따르십시오.
우리 페이지에서 지급에 대한 지시 사항을 볼 수 있으며 1 파일을 무료로 해독할 기회를 얻습니다.
우리에게 연락하는 다른 방법은 Jabber messenger를 사용하는 것입니다. 방법을 읽어보십시오.
0. Psi-Plus Jabber 클라이언트 다운로드 : https://psi-im.org/download/
1. 새 계정 등록 : http://sj.ms/register.php
0) "username"을 입력하십시오 : 21b1a2d1729f0695
1) "암호"를 입력하십시오 : 암호
Psi에 새 계정을 추가하십시오.
3. Jabber ID를 추가하고 쓰십시오 : ransomware@sj.ms 모든 메시지
4. 명령 봇을 따르십시오.
주의!
봇입니다! 그것은 인간의 제어 없이 완전히 자동화된 인공 시스템입니다!
우리에게 연락하려면 TOR 링크를 사용하십시오. 우리는 언제든지 해독 가능한 모든 증거를 제공할 수 있습니다. 우리는 대화에 개방적입니다.
jabber 설치 및 사용 방법은 여기를 참고하십시오. http://www.sfu.ca/jabber/Psi_Jabber_PC.pdf
주의!
파일을 수정하거나 개인 키를 사용하지 마십시오. 이렇게 하면 데이터가 영구히 손실됩니다!

입니다. 그리고 전에도 소개해 드린 ShadowExplorer(새도우 익스플로워)는 아무런 소용이 없습니다. 앞서 이야기한 것처럼 볼륨 섀도 복사본(시스템복원지점)을 제거를 했기 때문에 아무런 소용이 없습니다.

[소프트웨어 팁/보안] - ShadowExplorer(새도우 익스플러워)를 사용하여 랜섬웨어 복구 방법

굳이 복구 방법은 일단 포멧을 하고 나서 기존에 볼륨 섀도 복사본(시스템복원지점)을 만들어 놓은 백업파일을 이용해서 복구하거나 외장하드디스크 등에 저장된 복구지점을 통해서 이용하는 방법입니다. 즉 기본적으로 윈도우 업데이트는 기본적으로 자동업데이트로 하고 백신프로그램 설치,최신업데이트 유지,보조백신프로그램 또는 랜섬웨어 방지 프로그램 설치 및 실행 그리고 출처가 불분명한 사이트에서 프로그램, 영화 같은 것을 다운로드 및 실행을 하는 것은 하지 말아야 합니다. 즉 안전하게 사용을 하고 싶으면 윈도우도 공식사이트에서 ISO를 다운로드 및 정품인증을 위해서 윈도우를 구매해서 사용하는 것이 안전할 것입니다.

<기타 관련 글>

[소프트웨어 팁/보안] - 랜섬웨어 노트를 제거를 해주는 스크립트 프로그램-Ransomware Information File Remover(랜섬웨어 인포메이션 파일 리무버)

[소프트웨어 팁/보안] - 윈도우 디펜더에서 랜섬웨어 방어 기능 사용 방법

[소프트웨어 팁/보안] - 자신이 감염된 랜섬웨어 종류를 확인 가능한 프로그램-Bitdefender Ransomware Recognition Tool

[소프트웨어 팁] - 윈도우 업데이트 오류코드 0x8024402f 해결방법

[소프트웨어 팁/보안] - 랜섬웨어 감염 예방 프로그램-Cybereason RansomFree

[소프트웨어 팁/보안] - 랜섬웨어 예방을 위한 MBR 백업 및 MBR 복구을 도와주는 프로그램-HDHacker

[소프트웨어 팁/보안] - 랜섬웨어 감염 예방 프로그램-Ransomoff(랜섬오프)

[소프트웨어 팁/보안] - 랜섬웨어 감염 예방을 위한 윈도우 네트워크 공유 기능 중지 방법

[소프트웨어 팁/보안] - 보조 백신프로그램-Zemana AntiMalware Premium

[소프트웨어 팁/보안] - 랜섬웨어 예방을 도와주는 랜섬웨어 보호 도구-안랩 안티랜섬웨어 툴(AhnLab Anti-Ransomware Tool)

[소프트웨어 팁/보안] - 랜섬웨어부터 컴퓨터를 보호해주는 랜섬웨어 보호 도구-앱체크(App Check)

[소프트웨어 팁/보안] - 자신이 걸린 랜섬웨어 종류를 확인을 해주는 사이트-Id Ransomware

[소프트웨어 팁/보안] - 랜섬웨어가 남긴 찌꺼기 파일을 정리해주는 도구-Ransom Note Cleaner

[소프트웨어 팁/보안] - 컴퓨터 취약점 검사 도구-Kaspersky System Checker(카스퍼스키 시스템 검사기)

[소프트웨어 팁/보안] - 랜섬웨어 감염 예방 프로그램-CryptoPrevent

[소프트웨어 팁] - 랜섬웨어 예방을 위한 읽기전용 설정으로 파일 및 폴더 변경 금지 방법

[소프트웨어 팁/보안] - 랜섬웨어 감염을 예방해주는 보조 보안 프로그램-Bitdefender Anti Ransomware

[소프트웨어 팁/보안] - Ransomeware(랜섬웨어),Fake AV(가짜백신프로그럠) 대응 및 제거 방법


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 랜섬웨어 정보 잘 보고 갑니다

Internet Explorer 브라우저 원격 코드 실행 취약점 주의(2018.4.20)

Posted by Sakai
2018.04.26 01:09 소프트웨어 팁/보안

마이크로소프트에서 제공하는 Internet Explorer 브라우저(인터넷 익스플로워)에 대한 새로운 취약점이 발견되었다는 소식입니다. 일단 해당 취약점은 중국 보안 업체인 Qihoo 360 Core에서 발견한 취약점으로 아직은 해당 보안 취약점을 발견해서 마이크로소프트에 보고한 상황입니다. 일단 해당 취약점은 현재 실제 공격을 이루어지고 있으며 Office 문서를 악용하는 공격 방식입니다.

Qihoo 360 Core에서는 제로 데이(zero-day)가 Internet Explorer 및 IE 커널을 사용하는 다른 모든 응용 프로그램의 최신 버전에 영향을 미치는 double kill 취약점을 이용한다고 합니다. 일단 악의적으로 제작된 오피스 문서를 열며 모든 익스플로잇 코드와 악의적인 페이로드가 원격 서버에서 로드되는 형식입니다.

더 자세한 내용(중국어)

APT은 인터넷 익스플로러 커널 코드의 제로 데이 취약점을 이용해 피해자를 악성 코드에 감염되는 방식입니다. 그리고 해당 공격 방식은 윈도우에 기본적으로 있는 UAC 우회, 파일리스 실행 및 스테가노그래피를 사용을 사용하는 방식입니다.

그리고 Windows는 해당 보고된 보안 문제를 조사하고 가능한 한 빨리 영향을 받는 장치를 사전 업데이트를 할 것이라고 합니다. 그리고 그리고 인터넷을 할 경우
Micorosoft Edge(마이크로소프트 엣지),Google Chrome(구글 크롬), Safari(사파리), Firefox(파이어폭스) 등을 사용하시면 됩니다. 일단 굳이 인터넷 익스플로워를 사용을 해야 하면 항상 백신프로그램을 실시간 감시,최신업데이트를 유지하면 그리고 항상 출처가 불분명한 파일은 열지 말아야 할 것입니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 인터넷 익스플로러를 계속 쓰고 있는 한 취약점은 계속 패치해야겠어요.
    • 폭 넓게 보면 다른 프로그램들도 취약점은 있으니까 자신이 사용을 하는 프로그램은 항상 최신 업데이트로 유지하는것이 악성코드에 감염이 되는것을 최소화 할수 있을거라 생각이 됩니다.
  2. 크롬을 주로 사용하고 있는데 한번 봐야겠네요
    • 익스플로워를 자주 사용을 하시는 분들은 조심하는것이 좋을것 같습니다.

윈도우 10 1709 KB4093112 보안 업데이트

Posted by Sakai
2018.04.11 17:26 소프트웨어 팁/보안

마이크로소프트에서 제공하는 윈도우 10에 대한 2018년4월 정기 보안 업데이트가 진행이 되었습니다. 일단 보안 업데이트가 되는 제품들은 다음과 같습니다.
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office, Microsoft Office Servers 및 Web Apps
ChakraCore
Adobe Flash Player
Microsoft Malware Protection Engine
Microsoft Visual Studio
Microsoft Azure IoT SDK
Windows
Microsoft Edge
Internet Explorer
입니다. Windows 버전에서 수정된 취약점은 다음과 같다. 올봄 출시될 예정 Windows 10 1803 에 대해서도 누적 업데이트가 제공되고 있습니다. 다만, Windows 10 1803은 무조건 업데이트가 되는 것이 아니고 차례로 업데이트가 진행이 됩니다.

Windows Server 2016:27건 (긴급 6, 중요 20 경고 1)
Windows Server 2012 R2: 23건 (긴급 6, 중요 16 경고 1)
Windows Server 2012:21건 (긴급 6, 중요 14 경고 1)
Windows Server 2008 R2: 20건 (긴급 6, 중요 13 경고 1)
Windows Server 2008:19건 (긴급 5, 중요 13 경고 1)
Windows 10 Version 1709 (64bit):28건 (긴급 6, 중요 21 경고 1), KB4093112
Windows 10 Version 1709 (32bit):26건 (긴급 6, 중요 19 경고 1)
Windows 10 Version 1703 (64bit):28건 (긴급 6, 중요 21 경고 1), KB4093107
Windows 10 Version 1703 (32bit):26건 (긴급 6, 중요 19 경고 1)
Windows 10 Version 1607 (64bit):25건 (긴급 6, 중요 18 경고 1), KB4093119
Windows 10 Version 1607 (32bit):24건 (긴급 6, 중요 17 경고 1)
Windows RT 8.1: 23건 (긴급 6, 중요 16 경고 1)
Windows 8.1 (64bit):23건 (긴급 6, 중요 16 경고 1), KB4093114, KB4093115
Windows 8.1 (32bit):22건 (긴급 6, 중요 15 경고 1)
Windows 7:20건 (긴급 6, 중요 13 경고 1), KB4093118, KB4093108
입니다. 그리고 Windows 10 Version 1607 (Anniversary Update)는 기술지원이 중단됩니다. 그러므로 Windows 10 Version 1607 (Anniversary Update)를 사용을 하시는 분들은 최신 윈도우 10 버전으로 업데이트를 진행을 하시길 바랍니다.
그리고 웹브라우저에 대한 보안 업데이트 다음과 같습니다.
Microsoft Edge: 10 건(긴급 8 중요한 2)
Internet Explorer 11:12건 (긴급 8 중요한 4)
Internet Explorer 10:9건 (긴급 6, 중요 3)
Internet Explorer 9:9건 (긴급 6, 중요 3)
그리고 Internet Explorer와 Microsoft Edge에서 사용되고 있는 JavaScript 엔진에서 Windows 고유의 기능을 삭제 한 오픈 소스 라이브러리 ChakraCore에서는 8건의 취약점이 수정되었습니다. 심각도는 모두 긴급으로 되어 있습니다.
Microsoft Office, Microsoft Office Servers, Web Apps
입니다.
Microsoft Office에서는 27개 보안 패치와 26개 비 보안 패치가 시행되었습니다.
이번 업데이트에는 Microsoft Office Compatibility Pack Service Pack 3, Microsoft Excel Viewer 2007 Service Pack 3 보안 패치가 포함되어 있지만, 해당 제품은 이번 달에 공개가 종료할 예정입니다.
Microsoft Visual Studio에서 1건의 취약성이 수정되었습니다. 영향 제품은 다음과 같습니다.
Microsoft Visual Studio 2017 Version 15.7 Preview
Microsoft Visual Studio 2017 Version 15.6.6
Microsoft Visual Studio 2017
Microsoft Visual Studio 2015 Update 3
Microsoft Visual Studio 2013 Update 5
Microsoft Visual Studio 2012 Update 5
Microsoft Visual Studio 2010 Service Pack 1
CVE-2018-1037 (중요 정보 유출)
그리고 Microsoft Visual Studio 2008 제품은 기술 지원이 종료됩니다. 그리고 앞으로 보안 업데이트가 제공되지 않기 때문에 주의해야 합니다.
그리고 Microsoft Malware Protection Engine에 대해 보안 업데이트(CVE-2018-0986)가 1건이 업데이트가 되었습니다.
그리고 영향을 받는 제품은 다음과 같습니다.
Windows Defender
Microsoft Security Essentials
Windows Intune Endpoint Protection
Microsoft System Center Endpoint Protection
Microsoft System Center 2012 R2 Endpoint Protection
Microsoft System Center 2012 Endpoint Protection
Microsoft Forefront Endpoint Protection 2010
Microsoft Exchange Server 2016
Microsoft Exchange Server 2013
그리고 핫픽스는 매달 업데이트에 앞서 이미 업데이트된 Windows 10 환경에서 Windows Defender의 경우, 설정->앱 업데이트 및 보안->Windows Defender 섹션에 있는 엔진 버전 항목에서 Microsoft Malware Protection Engine이 v1.1.14700.5 으로
업데이트가 되었는지 확인을 하시길 바랍니다.
해당 취약점은 CVE-2018-0986 (긴급 원격 코드 실행 문제점)입니다.

[소프트웨어 팁/보안] - 윈도우 디펜더 1.1.14700.5 엔진 보안 업데이트

Adobe Flash Player에서는 1건의 보안 업데이트가 진행이 되었습니다.
ADV180007 (긴급 원격 코드 실행 문제점)
그리고 마이크로소프트에서 판매하는 무선 키보드인 Microsoft Wireless Keyboard 850 제품에 대한 보안 업데이트가 되었습니다. 해당 취약점은 CVE-2018-8117 (중요 보안 기능 우회)입니다.
해당 마이크소트프 무선 키보드인 Microsoft Wireless Keyboard 850 제품을 사용하고 계시는 분들은 반드시 보안 업데이트를 진행을 하시길 바랍니다.
그리고 KB4093112에 업데이트 내용은 다음과 같습니다.
 Provides support to control usage of Indirect Branch Prediction Barrier (IBPB) within some AMD processors (CPUs) for mitigating CVE-2017-5715, Spectre Variant 2 when switching from user context to kernel context (See AMD Architecture Guidelines around Indirect Branch Control and AMD Security Updates for more details). Follow instructions outlined in KB4073119 for Windows Client (IT Pro) guidance to enable usage of IBPB within some AMD processors (CPUs) for mitigating Spectre Variant 2 when switching from user context to kernel context.
Addresses an issue that causes an access violation in Internet Explorer when it runs on the Microsoft Application Virtualization platform.
Addresses an issue in Enterprise Mode related to redirects in Internet Explorer and Microsoft Edge.
Addresses an issue that generates an access violation on certain pages in Internet Explorer when it renders SVGs under a high load.Internet Explorer 11,Internet Explorer 10,Internet Explorer 9
Addresses additional issues with updated time zone information.
Addresses an issue that might cause the App-V service to stop working on an RDS server that hosts many users.
Addresses an issue where user accounts are locked when applications are moved to a shared platform using App-V (e.g., XenApp 7.15+ with Windows Server 2016, where Kerberos authentication isn't available).
Addresses an issue with printing content generated by ActiveX in Internet Explorer.
Addresses an issue that causes document.execCommand("copy") to always return False in Internet Explorer.
Addresses an issue that, in some instances, prevents Internet Explorer from identifying custom controls.
Security updates to Internet Explorer, Microsoft Edge, Windows kpp platform and frameworks, Microsoft scripting engine, Windows graphics, Windows Server, Windows kernel, Windows datacenter networking, Windows wireless networking, Windows virtualization and Kernel, and Windows Hyper-V.
입니다. 항상 최신 업데이트를 유지를 해야 악성코드에 감염되는 것을 최소화할 수가 있습니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 그러고보니 오늘 레드스톤 4 업데이트가 나온다던데 감감 무소식이네요
    • 윈도우 10 레드스톤 4는 연기되었습니다.

애나벨 랜섬웨어(Annabelle Ransomware) 감염 증상

Posted by Sakai
2018.02.26 00:00 소프트웨어 팁/보안

해당 랜섬웨어인 애나벨 랜섬웨어(Annabelle Ransomware)은 공포영화인 애나벨(Annabelle)을 모티브로 제작된 랜섬웨어 입니다. 일단 해당 랜섬웨어인
Annabelle Ransomware은 일단 기본적으로 일단 해당 애나벨 랜섬웨어는 일단 기본적으로 보안 프로그램 종료, Windows Defender 사용 안 함, 방화벽 끄기, 파일 암호화, USB 드라이브를 통한 확산 그리고 다양한 프로그램을 실행할 수 없도록 설정 한 다음 사용자의 컴퓨터를 엉망진창으로 만들려고 만들어진 랜섬웨어 입니다.

일단 기본적으로 보통 랜섬웨어들은 기본적으로 비트코인,대쉬 같은 가상화폐를 요구해서 수익을 창출하는 것보다는 기본적으로 실력 과시에 가깝지 않나 싶습니다. 일단 해당 랜섬웨어는Annabelle Ransomware은 Windows에 로그인할 때 자동으로 시작되도록 구성이 돼 있습니다. 그리고 기본적으로 Process Hacker, Process Explorer, Msconfig, Task Manager, Chrome 등을 강제 종료합니다.

그리고 나서 이미지 파일 실행 레지스트리 항목을 구성하여 위에 나열된 프로그램과 notepad++, 메모장, Internet Explorer, Chrome, Opera, bcdedit 등과 같은 다양한 프로그램을 시작할 수 없도록 막아 버립니다. 그리고 나서 모든 작업이 끝이 나면 파일 확장자 명을 .ANNABELLE 확장자로 변경해버립니다. 그리고 언제나 랜섬웨어들이 하는 것처럼
랜섬 노트를 남겨줍니다.

랜섬 노트 내용은 다음과 같습니다.
What Happened to my files? All your files are encrypted and secured with a strong key. There is no way to get them back without your personal key. How can I get my personal key? Well, you need to pay for it. You need to visit one of the special sites below & then you need to enter your personal ID (you find it on the top) & buy it. Actually it costs exactly 0.1 Bitcoins. How can I get access to the site? You easily need to download the Torbrowser, you can get it from this site: https://www.torproject.org What is goin to happen if I'm not going to pay? If you are not going to pay, then the countdown will easily ran out and then your system will be rboken. If you are going to restart, then the countdown will ran out a much faster. So, its not a good idea to do it. I got the key, what should I do now? Now you need to enter your personal key in the textbox below. Then you will get access to the decryption program. - The darknet sites are not existing, its just an example text. The other things are right, except the darknet thing. Its possible to get the key, but if I going to do a new trojan, or new version of this then I will add real ways to get the key :) If you wanna that I going to do a 2.0 or a new trojan, then write it below in the comments. Thanks If you wanna chat with me, contact me easily in discord: iCoreX#1337

그리고 해당 랜섬웨어는 마스터 부트 레코드(MBR)까지 가짜 부트 로더로 덮어쓰기 기능도 추가로 있기 때문에 정말 감염이 되면 파일 복구는 포기하는 것으로 목적으로 하는 것 같습니다. 그리고 해당 랜섬웨어 제작자하고 대화하고 싶다고 하면 디스코드(Discord)라는 메신저를 사용을 하라고 합니다.
그리고 삭제대상이 되는 폴더는 다음과 같습니다.
%Windows%
%System%
%System32%
%Temp%
%AppData%
%Local%
%LocalLow%

그리고 언제나 랜섬웨어들의 기본적으로 수행하는 시스템 복원지점을 파괴하는 명령어를 실행합니다.
vssadmin delete shadows / all / quiet
그리고 나서 윈도우의 시스템 정상 명령어인 shutdown를 실행을 해서 컴퓨터를 강제 재부팅을 합니다.
C:\Windows\System32\shutdown.exe"-r -t00 -f
그리고 컴퓨터를 다시 부팅을 하기 전에 다음과 같은 메시지를 볼 수가 있습니다.

그리고 컴퓨터 재부팅 후 타이머와 IP 주소가 있는 잠금 화면을 표시하며. 타이머는 시간을 초 단위로 계산되며 잠시 후 다른 요소가 화면에 나타납니다.
타이머가 끝까지 계산되면 BSOD(블루스크린)가 나타나면 다음 MBR이 수정되었다는 화면을 볼 수가 있습니다.

그리고 암호화되는 파일들은 동영상 파일, 사진파일, 문서 파일들입니다. 일단 랜섬웨어에 감염이 되기 싶지 않은 분들은 반드시 윈도우 업데이트,백신프로그램설치,그리고 랜섬웨어 예방 프로그램 설치와 그리고 제일 중요한 것은 토렌트와 같은 출처가 불분명한 사이트에서 파일을 다운로드 및 실행을 하는 것을 하지 않는 것이 좋습니다.

일단 해당 해쉬값은 다음과 같습니다.
716335ba5cd1e7186c40295b199190e2b6655e48f1c1cbe12139ba67faa5e1ac
관련된 파일은 다음과 같습니다.
Copter.flv.exe
MBRiCoreX.exe
입니다.

<기타 관련 글>

[소프트웨어 팁/보안] - 랜섬웨어 예방 프로그램-RansomStopper

[소프트웨어 팁/보안] - 랜섬웨어 노트를 제거를 해주는 스크립트 프로그램-Ransomware Information File Remover(랜섬웨어 인포메이션 파일 리무버)

[소프트웨어 팁/보안] - 윈도우 디펜더에서 랜섬웨어 방어 기능 사용 방법

[소프트웨어 팁/보안] - 자신이 감염된 랜섬웨어 종류를 확인 가능한 프로그램-Bitdefender Ransomware Recognition Tool

[소프트웨어 팁/보안] - 랜섬웨어 감염 예방 프로그램-Ransomoff(랜섬오프)

[소프트웨어 팁/보안] - 랜섬웨어 예방을 위한 MBR 백업 및 MBR 복구을 도와주는 프로그램-HDHacker

[소프트웨어 팁] - 윈도우 악성코드로 파괴된 MBR 복구 방법

[소프트웨어 팁/보안] - 랜섬웨어 감염 예방 프로그램-Cybereason RansomFree

[소프트웨어 팁/보안] - 랜섬웨어로 부터 MBR 보호를 해주는 MBR필터(MBRFilter)

[소프트웨어 팁/보안] - 랜섬웨어 감염 예방을 위한 윈도우 네트워크 공유 기능 중지 방법

[소프트웨어 팁/보안] - 보조 백신프로그램-Zemana AntiMalware Premium

[소프트웨어 팁/보안] - 랜섬웨어 예방을 도와주는 랜섬웨어 보호 도구-안랩 안티랜섬웨어 툴(AhnLab Anti-Ransomware Tool)

[소프트웨어 팁/보안] - 랜섬웨어부터 컴퓨터를 보호해주는 랜섬웨어 보호 도구-앱체크(App Check)

[소프트웨어 팁/보안] - 자신이 걸린 랜섬웨어 종류를 확인을 해주는 사이트-Id Ransomware

[소프트웨어 팁/보안] - 랜섬웨어가 남긴 찌꺼기 파일을 정리해주는 도구-Ransom Note Cleaner

[소프트웨어 팁/보안] - 컴퓨터 취약점 검사 도구-Kaspersky System Checker(카스퍼스키 시스템 검사기)

[소프트웨어 팁/보안] - ShadowExplorer(새도우 익스플러워)를 사용하여 랜섬웨어 복구 방법

[소프트웨어 팁/보안] - 랜섬웨어 감염을 예방해주는 보조 보안 프로그램-Bitdefender Anti Ransomware

[소프트웨어 팁] - 랜섬웨어 예방을 위한 읽기전용 설정으로 파일 및 폴더 변경 금지 방법

[소프트웨어 팁/보안] - Ransomeware(랜섬웨어),Fake AV(가짜백신프로그럠) 대응 및 제거 방법


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

윈도우 10 2018년 2월 누적 보안 업데이트 KB4074588

Posted by Sakai
2018.02.15 17:52 소프트웨어 팁/보안

마이크로소프트에서 제공하는 윈도우 10에서 2월 누적 업데이트를 발표를 했습니다. 이번 누적 업데이트에서는 다음과 같이 변경이 되었습니다.
Addresses issue where child accounts are able to access InPrivate mode on ARM devices even though their browsing and search history is sent to their parents. This occurs only on Microsoft accounts belonging to children that are managed using the Microsoft Family service and for which parents have enabled activity reporting. This applies to Microsoft Edge and Internet Explorer.
Addresses issue with docking and undocking Internet Explorer windows
Addresses issue in Internet Explorer where pressing the delete key inserted a new line in input boxes in an application.
Addresses issue in Internet Explorer where selected elements wouldn't update under certain circumstances
Addresses issue where some users may have experienced issues logging into some websites when using third-party account credentials in Microsoft Edge.
Updates time zone information.
Addresses issue with browser Compatibility View settings that occurs during updates.
Addresses issue where, in certain hardware configurations, the frame rates of DirectX Games were unintentionally limited to a factor of the display's vertical synchronization.
Addresses issue that causes delays when switching keyboard languages using Alt+Shift.
Addresses issue where surround sound audio endpoints reverted to stereo after restarting.
Improves and reduces conditions where certain Bluetooth keyboards drop keys during reconnection scenarios.
Corrects mouse delays for devices that incorrectly report the battery level status.
Addresses issue where MMC application snap-ins—such as Services, Local Policy Admin, and Printer Management—fail to run when Windows Defender Application Control (Device Guard) is turned on. The error is "Object doesn't support this property or method".
Prevents use of the Pre-production Onesettings endpoint for Windows Setup when test signing is enabled.
Addresses issue where installations of Windows Server, version 1709 are not automatically activated using the Automated Virtual Machine Activation (AVMA) feature on Hyper-V hosts that have been activated

Addresses issue with the Auto-register Inbox templates feature for UEV where the Scheduled Task didn't have the proper trigger.
Addresses issue where the App-V client didn't read the policy for SyncOnBatteriesEnabled when the policy was set using a Group Policy Object (GPO).
Addresses issue where the Supported On field for the Enable App-V Client policy is blank in the Group Policy editor.
Addresses issue where the user’s hive data in the registry is not maintained correctly when some App-V packages belong to the connection group.
Provides additional logging for administrators to take action, such as picking a proper configuration for their App-V package, when there are multiple configuration files for a single package.
Addresses issue with App-V packages that aren't compatible with registry virtualization using kernel containers. To address the issue, we changed the registry virtualization to use the earlier (non-container) method by default. Customers who would like to use the new (kernel container) method for registry virtualization can still switch to it by setting the following registry value to 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AppV\Client\Compatibility
ContainerRegistryEnabled
DataType: DWORD
여기서 커널 컨데이너 사용하여 레지스트리 가상화와 호환되지 않는 App-V 패키지 문제를 해결하면 해당 문제를 해결하기 위해서 레지스터리 킷값을 변경했다는 내용이 있습니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AppV\Client\Compatibility
ContainerRegistryEnabled
DataType: DWORD
그리고 윈도우 10에 기본적으로 탑재된 Internet Explorer, Microsoft Edge에 대한 보안 업데이트도 포함이 돼 있으니까 반드시 보안 업데이트이 진행돼야 할 것입니다. 그리고 윈도우 10에 탑재된 Adobe Flash Player는 기본적으로 지난주에 긴급 보안 업데이트가 되었습니다. 만약 하지 않으신 분들은 이번 보안 업데이트에 적용이 될 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 보안업데이트를 자동으로 받으면 더 편하겠죠
    • 그렇기는 하죠.자동 업데이트 하면 일단 알아서 다운로드 하고 설치를 하고 사용자가 할일은 다시시작만 한번 해주면 되니까요.

유블럭 오리진으로 강제 가상화폐채굴 차단 방법

Posted by Sakai
2018.02.12 00:00 소프트웨어 팁/보안

오늘은 유블럭 오리진으로 강제 가상화폐채굴 차단 방법에 대해 알아보는 시간을 가져보겠습니다. 일단 최근에 가상화폐 열풍에 가상화폐를 채굴에 동원하는 악성코드들이 많이 늘어났습니다. 일단 기본적으로 악성코드를 이용하는 방법과 그리고 사이트에 특별하게 스크립트를 사용해서 가상화폐를 채굴하는 것이 많이 늘어났습니다.
이런 것을 Cryptojacking(크립토재킹)이라고 하고 백그라운드 상태에서 CPU 리소스를 사용하여 사용자의 컴퓨터에 가상화폐를 채굴하는데 동원을 해서 악의적인 목적이 있는 사람은 가상화폐를 채굴합니다. 그리고 희생자의 웹 브라우저에 스크립트를로드하고 해당 스크립트에는 고유한 키가 있고 cryptominer 도구는 컴퓨터에 하드디스크에 설치도 하지 않고 저장도 하지 않습니다.
다만, 웹 브라우저가 해당 웹사이트에 접속하는 사용자들의 CPU, GPU를 사용해서 비트코인 및 가상화폐를 채굴하는 것입니다. 그러면 사용자의 컴퓨터 사용률은 높아지고 느려지는 것입니다. 물론 해당 부분이 잘못된 것이 아닙니다.

원래는 웹사이트에 광고를 붙이는 대신에 해당 스크립트 코드를 넣어서 소정의 가상화폐를 채굴하기 위해서 사용을 하는 것입니다. 그러나 최근에서는 해당 코드를 이용해서 토렌트 같은 곳을 통해서 악성코드에 함께 심어 놓아서 사용자의 컴퓨터 또는 스마트폰을 사용량을 증가시켜서 사용자의 컴퓨터 혹은 스마트폰을 고장을 내서 해커들은 금전적인 이익을 추구하면서 문제가 되고 있습니다. 오늘은 간단하게 유블럭 오리진(uBlock filters​​​​​)를 이용해서 해당 스크립트 코드들을 차단하는 방법을 알아보겠습니다.

Canon | Canon EOS 650D

먼저 기본적으로 ​​​​유블럭 오리진(uBlock filters​​​​​)에서는 개인정보 부분에 보면 Adguard Base Filters,EasyList가 보일 것입니다. 해당 부분을 활성화해두고 업데이트를 해주면 됩니다. 그러면 해당 부분에 보면 해당 Adguard Base Filters에서는 Anti-crypto-miners rules이라는 것이 있고 해당 부분에 가상화폐를 채굴하는 스크립트 차단 코드들이 들어가 져 있는 것을 볼 수가 있습니다. 아니면 사용자가 추가로 필터를 추가하는 방법도 있습니다.
예를 들어 해당 추가 필터들은 Adblock등에도 적용이 되는 것이기 때문에 해당 광고 차단 기능을 사용하고 계시는 분들은 한번 이용을 해보는 것도 좋은 방법입니다.

먼저 추가 방법은 간단합니다. 유블럭 오리진(uBlock filters​​​​​)설정을 열어주고 나서 보조 필터로 이동합니다. 그리고 맨 아래로 내려가면 빈칸이 있는 곳이 있을 것입니다. 여기서 해당 코드들을 입력하면 주면 됩니다.
https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/hosts.txt
https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/nocoin.txt
두 가지인데 여기서 사용자가 여기서 가장 마음에 드는 것을 선택하면 됩니다. 첫 번째 있는 것은 hosts 방법으로 차단하는 방법입니다. 해당 부분을 선택한다고 윈도우 hosts를 변경하는 것이 아니고 단순하게 필터를 열어보면 아래와 같이 나와 있을 것입니다. 예를 들어서 다음과 같이 차단이 됩니다.
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
즉 윈도우 호스트 파일을 건드리는 것 없이 해당 코드들이 발견되면 0.0.0.0으로 돌리는 방식으로 연결을 끊어 버리는 방식입니다. 두 번째인 nocoin.txt 방식입니다.

해당 방식은 간단하게 서든파티로 간주해서 차단을 해버리는 방법입니다. 어느 것을 선택하던 자유입니다. 굳이 EasyList같은 경우에도 마찬가지로 서든파티 방식으로 차단합니다. 일단 어느 것을 사용하든 상관이 없습니다. 여기서 저번에 소개해 드린 Anti-WebMiner(안티웹마이너)를 이용을 하는 방법도 있습니다. 해당 방법은 수동으로 업데이트를 하면 윈도우 호스트에 추가하는 방식입니다.
그리고 제일 중요한 것은 컴퓨터에 백신프로그램 설치를 해두었다고 하면 해당 코드가 있으면 감지를 합니다. 즉 굳이 해당 필터를 사용할 필요는 없습니다. 굳이 보안병이 있어서 해당 기능들을 사용해야겠다고 하면 해당 기능을 추가로 설치를 해주면 됩니다. 물론 스마트폰 이용자 분들에게는 도움이 될 것입니다. 그리고 일반적인 DNS를 사용하는 것보다는 Opendns,Norton DNS 등을 이용하는 방법도 도움이 될 것입니다.

해당 기능을 이용하면 미리 악성코드가 있는 사이트는 차단합니다. 참고로 Norton DNS같은 경우에는 학생, 청소년들을 키우고 있다고 하면 공유기에 암호를 걸고 수동으로 Norton DNS에서 3번째 DNS을 선택을 하면 성인사이트 차단할 수 있습니다. 물론 100% 차단을 할 수가 없겠지만 웬만한 것은 다 차단을 하고 악성코드 및 피싱사이트들도 함께 차단을 할 수가 있습니다. 일단 오늘은 이렇게 글자를 적어보았습니다.

컴퓨터를 조카 때문에 강제적으로 포멧하는 바람에 10년치 자료와 하필이면 백업이미지가 있는 외장 하드디스크까지 망가뜨려서 모든 자료가 날아가서 컴퓨터에 의도하지 않게 윈도우 10 클린설치가 되어버렸습니다. 덕분에 노트북 일부 기능을 사용할 수가 없어서 불편하기는 하지만요. 일단 가상화폐채굴 관련해서 골치가 아픈 사람들은 해당 기능을 이용하면 되고 만약 Internet Explorer만을 사용할 수가 있는 환경이라면 일단 Anti-WebMiner(안티웹마이너),Opendns,Norton DNS들을 함께 이용을 해보시는 것도 좋은 방법일 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 불편했던 분들은 이용하면 도움이 되겠군요
    • 해당 기능을 사용을 하면 아마도 가상화폐 채굴에 동원이 되는것을 예방을 할수가 있을것입니다.

인터넷 익스플로러에서 기본 언어 인코딩으로 자동선택하는 방법

Posted by Sakai
2018.01.18 00:00 소프트웨어 팁

오늘은 인터넷 익스플로러에서 기본 언어 인코딩으로 자동선택하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 인터넷 익스플로러에서 기본 언어 인코딩으로 자동선택하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 Internet Explorer(인터넷 익스플로러)가 올바른 언어 설정을 감지할 수 없을 수가 있습니다.

이러할 때에는 수동으로 적절한 언어를 선택해야 합니다. 일단 윈도우 8.1에서 제공을 하는 인터넷 익스플로러 11의 기본설정은 유니코드(UTF-8)로 설정이 된 일도 있습니다. 일단 추가 언어 인코딩을 선택해야 하는 경우 보기->인코딩->기타로 이동하면 됩니다. 그리고 여기서 자신이 원하는 언어설정을 하면 됩니다. 그리고 나서 인터넷 익스플로러를 다시 시작하면 됩니다.

윈도우 시스템 또는 워크 스테이션에서 변경 작업을 전체적으로 수행해야 하는 경우 윈도우 레지스터리 편집기를 이용해서 편집해야 합니다.

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\International으로 이동을 합니다. 그리고 나서 AutoDetect값을 수정을 해야 합니다. 여기서 AutoDetect값을 1로 하면 설정, 0은 비활성입니다. 이렇게 하면 인터넷을 통해서 웹사이트를 이동할 때마다 웹페이지에 사용을 할 언어 인코딩을 브라우저에서 알아듣게 할 수가 있습니다. 즉 해당 페이지에서 정보가 포함되어 있지 않으면 올바른 언어 인코딩을 자동을 찾게 해서 편리하게 사용을 할 수가 있으면 만약 기본 값으로 해결되지 않으면 인터넷 익스플로러에서는 마우스 오른쪽 버튼을 클릭하고 메뉴 바를 표시하도록 선택하면 됩니다. 버튼 아래에서 인코딩->자동선택으로 선택하면 됩니다. 그러면 브라우저에서 자동으로 언어설정으로 변경될 것입니다.

<기타 관련 글>

[소프트웨어 팁] - 윈도우에서 Internet Explorer(인터넷 익스플러워)의 암호 캐싱을 해제 방법

[소프트웨어 팁] - 윈도우 10에서 Internet Explorer(인터넷 익스플로러)에서 아이콘 및 글꼴 누락 문제 해결 방법

[소프트웨어 팁] - 윈도우 10에서 동기화 설정을 켜고 끄는 방법

[소프트웨어 팁] - Internet Explorer(인터넷 익스플로러)에서 Microsoft Edge 여는 단축 숨기는 방법

[보안] - Internet Explorer,Microsoft Edge 에서 피싱사이트 신고 방법

[보안] - WebRTC 설정으로 인한 IP주소 노출 차단 방법

[소프트웨어 팁] - Windows 10에서 Internet Explorer 즐겨 찾기가 사라졌을경우 대처 방법

[소프트웨어 팁] - Internet Explorer(인터넷 익스플로러) 즐겨찾기 백업 방법

[소프트웨어 팁] - 인터넷 익스플로러 11 단축키(Internet Explorer 11 のキーボード ショートカット)이용해서 편리하게 사용하는 방법

[보안] - Internet Explorer(인터넷 익스플로러)와 Edge(엣지) 스마트스크린필터(SmartScreen Filter)경고 끄는 방법

[소프트웨어 팁] - 엣지 브라우저 탭 미리보기 기능 설정 해제 방법

[소프트웨어 팁] - 인터넷 익스플로러(Internet Explorer)에서 간단하게 피드백 보내는 방법

[보안] - Internet Explorer(인터넷 익스플로러)와 Edge(엣지) 스마트스크린필터(SmartScreen Filter)경고 끄는 방법

[소프트웨어 팁] - 인터넷 익스플로러 InPrivate 브라우징 비활성화 방법

[소프트웨어 팁] - 인터넷 익스플로러 11 기본 연결 유지 제한시간 설정 변경 방법

[보안] - Internet Explorer(인터넷 익스플러워)Active X Bit 업데이트

[소프트웨어 팁] - 인터넷 익스플로러 11 화면 로딩 간단 최적화 방법

[소프트웨어 팁] - 인터넷 익스플러워 InPrivate 브라우징을 바탕화면에서 실행하는 방법

[소프트웨어 팁] - 인터넷 익스플러워 InPrivate에 기본 홈페이지 변경 방법

[소프트웨어 팁] - Internet Explorer 11 에서 구글 검색 기능 추가 방법

[보안] - Internet Explorer(인터넷 익스플러워) 버전별 지원 종료 시점

[보안] - Internet Explorer(인터넷 익스플러워)보안 강화 방법

[보안] - Internet Explorer(인터넷 익스플러워)자동으로 비밀번호 저장 하지 않기

[소프트웨어 팁] - Internet Explorer(인터넷 익스플러워)에서 추가기능 없음으로 시작 방법

[보안] - Internet Explorer(인터넷 익스플러워)에서 개인정보 추적방지에 도움을 받을수 있는 DO NOT Track me

[소프트웨어 팁] - Internet Explorer(인터넷 익스플러워) 호환성 보기 설정 방법


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 스킨을 바꾸셨네요.. 다른 블로그 들어온줄알고 깜짝 놀랐습니다;..
    요새는 인코딩 깨지는 웹들이 별로 없어서.. 바꿀일이 없어서 다행인것 같습니다..
    • 네~그렇습니다.다만 아주 가끔식 존재하더라고요.
  2. 오늘 자동으로 선택할 수 있어서 편하군요
    • 네~저도 그렇게 생각을 합니다.

마이크로소프트 스토어(Microsoft Store),윈도우 스토어 복구 방법

Posted by Sakai
2018.01.15 00:00 소프트웨어 팁

오늘은 윈도우 10에서 제공을 하는 윈도우 스토어 복구 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 윈도우 스토어는 마이크로소프트에서 제공하는 운영체제인 윈도우 10에 제공을 하는 ESD 서비스입니다. 일단 예전에는 윈도우 스토어(Windows Store)라고 불렸고 지금은 마이크로소프트 스토어(Microsoft Store)이라고 부르고 있습니다.

일단 윈도우 10를 설치를 하면 기본적으로 설치되면 일반 윈도우 10 앱만 판매를 하는 곳이었지만 지금은 엑스박스 원 발매가 되고 나서 윈도우 스토어를 통해서 엑스박스 원용으로 발매되고 있는 게임 들고 함께 발매가 되면 물론 Xbox Play Anyware 정책이 적용된 게임들은 윈도우 스토어에서 한번 구매를 하면 엑스박스원과 윈도우 10이 설치된 환경에서 게임을 즐길 수가 있습니다. 그리고 윈도우 스토어를 통해서 일부 윈도우 10에 설치가 돼 있는 윈도우 앱들고 업데이트를 진행을 해서 앱들의 성능을 올릴 수가 있습니다.

지금은 윈도우 10 16299 이후 부터는 아이콘도 변경되고 이름이 윈도우 스토어에서 마이크로소프트 스토어로 변경이 되었습니다. 그리고 해당 부분을 통해서 마이크로소프트에서 Internet Explorer 이후로 Internet Explorer 대체하기 위한 브라우저인 Microsoft Edge 브라우저 확장 기능들도 함께 설치를 해서 엣지 브라우저를 사용하시는 분들에게 유용하게 사용을 할 수가 있겠지만, 본인의 실수이든 본인 의도한 대로이든 스토어를 삭제를 하고 나중에 이용하려고 하니까 해당 윈도우 스토어 가없어서 사용하지 못하는 경우가 발생합니다.

오늘은 간단하게 윈도우 스토어를 복구를 하는 방법에 대해 알아보는 방법에 대해 알아보겠습니다.

먼저 첫 번째 방법은 다음과 같습니다.
윈도우+R 키를 눌러주고 실행 창이 표시되면 WSReset.exe 입력 후 엔터를 눌러서  스토어 캐시가 초기화되면 다시 스토어를 실행합니다. 그리고 해결이 되면 문제가 되지 않으면 다음으로 넘어갑니다. cmd를 관리자 권한으로 실행을 시켜줍니다. 그리고 나서 다음을 실행을 시켜줍니다.

[소프트웨어 팁] - 윈도우에서 관리자 권한으로 프로그램을 실행하는 방법

PowerShell -ExecutionPolicy Unrestricted
$manifest = (Get-AppxPackage Microsoft.WindowsStore).InstallLocation + '\AppxManifest.xml' ; Add-AppxPackage -DisableDevelopmentMode -Register $manifest
여기서 문제가 해결이 되지 않을경우에는 다음과 같이 변경을 해서 시도를 합니다.
Windows PowerShell(윈도우 파워셀)은 관리자 계정을 실행을 시켜줍니다.
Get-Appxpackage -Allusers *Store*
Add-AppxPackage -register "C:\Program Files\WindowsApps\*Store*\AppxManifest.xml" -DisableDevelopmentMode

를 해봅니다. 여기서 해결이 안 되는 일도 있습니다.
그러면 파워셀에서 다음과 같이 변경을 하고 실행을 합니다.

Get-Appxpackage -Allusers *WindowsStore*
Add-AppxPackage -register "C:\Program Files\WindowsApps\*WindowsStore*\AppxManifest.xml" -DisableDevelopmentMode

로 변경을 해주면 됩니다. 그리고 나서 컴퓨터를 재부팅을 하고 나면 윈도우 스토어는 복구가 돼 있을 것입니다. 그리고 나서 윈도우 스토어를 사용을 하려면 먼저 마이크로소프트 계정을 하나 만들고 해당 계정으로 로그인하면 됩니다. 그리고 나서 기본적으로 설치된 앱들을 업데이트를 진행을 하고 나서 해당 윈도우 스토어에서 자신이 원하는 앱들을 다운로드 해서 이용을 하시면 될 것입니다. 일단 오늘은 간단하게 윈도우 스토어 북구 방법에 대해 간단하게 알아보았습니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 복구하는 잘 배웁니다 복구할때 도움이 되겠어요
    • 윈도우 스토어 삭제하신 분들에게 도움이 될것 같습니다.
  2. ms윈도우 스토어 복구 방법 잘배우고 갑니다^^
    희망찬 한 주 보내시길 바래요-
  3. 예전에 스토어 삭제하고 다시 설치하는걸 몰라서 그냥 윈도우 재설치했던 기억이 나네요 ㅎㅎ
    • 윈도우 재설치 하는 방법도 있죠.다만 시간이 오래 걸린다는것이 문제죠.

마이크로소프트 2018년 1월 정기 보안 업데이트

Posted by Sakai
2018.01.10 16:56 소프트웨어 팁/보안

2018 년 첫 번째 Microsoft 패치 데이 검토에 오신 것을 환영합니다. Microsoft는 지원되는 모든 Windows 및 기타 회사 제품의 보안 업데이트를 2018 년 1 월 10일에 다운로드가 진행이 되고 있습니다.
마이크로소프트는 지원되는 모든 클라이언트 및 서버 버전의 Windows 운영 체제에 대한 보안 패치를 실시 하고 있습니다.Microsoft Edge, Internet Explorer, Microsoft Office, SQL Server, .NET Framework, .NET Core, ASP.NET Core 및 AdobeFlashPlayer에 대한 보안 업데이트도 제공됩니다.
지원되는 모든 Windows 버전에 대한 중요 업데이트가 없으며 누적 업데이트는 이전에 설치하지 않은 시스템에만 배포됩니다 (2018년1 월 4 일에 아웃 오브 바운드 패치로 릴리스 됨)
Windows 7 : 7 개의 취약점 중 7 개가 중요하다고 평가됩니다.
Windows 8.1 : 중요도가 10 점인 10 개의 취약점
Windows 10 version 1607 : 11 개의 취약점 중 11 개
Windows 10 버전 1703 : 11 개의 취약점 중 11 개
Windows 10 버전 1709 : 11 개 취약점 중 11 개
Windows Server 제품
Windows Server 2008 : 7 가지 취약점 (중요도 7 가지가 중요 함)
Windows Server 2008 R2 : 취약점 7 개가 중요하다고 평가되는 7 개의 취약점
Windows Server 2012 및 2012 R2 : 10 가지 취약점 중 10 가지가 중요하다고 평가 된 취약점
Windows Server 2016 : 9 개의 중요도가있는 9 개의 취약점
기타 Microsoft 제품
 Internet Explorer 11 : 2 개의 취약점, 2 개의 심각한 취약점
Microsoft Edge : 17 건의 취약점, 14 건의 중요성, 3 건의 중요성
보안 업데이트
KB4054173:WES09 및 POSReady 2009의 .NET Framework 4 용 보안 업데이트
KB4054178:WES09 및 POSReady 2009의 .NET Framework 2.0 용 보안 업데이트
KB4055229:WES09 및 POSReady 2009의 .NET Framework 3.0 용 보안 업데이트
KB4055265:Windows Embedded 8 Standard 및 Windows Server 2012에서 .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1에 대한 보안 및 품질 롤업
KB4055266:Windows 8.1, Windows RT 8.1 및 Windows Server 2012 R2에서 .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 용 보안 및 품질 롤업
KB4055267:Windows Server 2008의 .NET Framework 2.0, 3.0, 4.5.2, 4.6 용 보안 및 품질 롤업

KB4055269:Windows Embedded Standard 7, Windows 7 및 Windows Server 2008 R2에서의 .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1에 대한 보안 업데이트
KB4055270:Windows Embedded 8 Standard 및 Windows Server 2012에서 .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 용 보안 업데이트
KB4055271:Windows 8.1 및 Windows Server 2012 R2에서 .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 용 보안 업데이트
KB4055272:Windows Server 2008의 .NET Framework 2.0, 3.0, 4.5.2, 4.6 용 보안 업데이트
KB4055532:Windows Embedded Standard 7, Windows 7 및 Windows Server 2008 R2에서 .NET Framework 3.5.1 용 보안 및 품질 롤업
KB4056888:Windows 10 버전 1511 누적 업데이트
Microsoft Edge, Internet Explorer, Microsoft Scripting Engine, Windows 그래픽, Windows 커널, Windows Datacenter 네트워킹, Windows 가상화 및 커널 및 Windows SMB 서버에 대한 보안 업데이트
KB4056899:Windows Server 2012 및 Windows Embedded 8 Standard 용 보안 업데이트
KB4056890: Windows 10 버전 1607 누적 업데이트
 Microsoft Edge, Internet Explorer, Windows 그래픽, Windows 커널, Windows Datacenter Networking 및 Windows SMB Server에 대한 보안 업데이트
KB4056891:Windows 10 버전 1703 누적 업데이트
Internet Explorer, Microsoft Scripting Engine, Microsoft Edge, Windows 그래픽, Windows 커널, Linux 용 Windows 하위 시스템 및 Windows SMB 서버에 대한 보안 업데이트
KB4056892:Windows 10 버전 1709 누적 업데이트
최대 파일 크기 정책이 채널에 적용될 때 이벤트 로그가 이벤트 수신을 중지하는 문제를 해결
Microsoft Edge에서 Office Online 문서 인쇄가 실패하는 문제가 해결
터치 키보드가 109 키보드의 표준 레이아웃을 지원하지 않는 경우 문제가 발생합니다.
모니터 및 이중화 된 이중 디스플레이에서 비디오를 재생할 때 일부 장치에 영향을주는 Microsoft Edge와 같은 응용 프로그램에서의 비디오 재생 문제를 해결
Microsoft Edge가 소프트웨어 렌더링 경로에서 콘텐츠를 표시하는 동안 최대 3 초 동안 응답하지 않는 문제를 해결
더 많은 메모리가 실제로 설치, 구성 및 사용 가능할 때 Windows Server 버전 1709의 작업 관리자에서 4 TB의 메모리 만 사용할 수있는 문제가 해결
업데이트 설치가 99 %에서 중단되고 CPU 또는 디스크 사용률이 높아질 수있는 문제가 해결되었습니다. KB4054022를 설치 한 후이 PC 재설정 기능을 사용하여 장치를 다시 설정 한 경우에 발생합니다.
Windows SMB Server, Linux 용 Windows 하위 시스템, Windows 커널, Windows Datacenter Networking, Windows 그래픽, Microsoft Edge, Internet Explorer 및 Microsoft Scripting Engine에 대한 보안 업데이트
KB4056893:Windows 10 RTM 누적 업데이트
Windows Termina 시스템에서 스마트 카드로 인한 과도한 메모리 사용 문제를 해결
Windows SMB Server, Windows 커널, Microsoft 그래픽 구성 요소, Internet Explorer 및 Windows 그래픽에 대한 보안 업데이트
KB4056887:Windows Server 2016, Windows 10 버전 1709, Windows 10 버전 1703, Windows 10 버전 1607, Windows 10 버전 1511, Windows 10 버전 1507, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 용 Adobe Flash Player 보안 업데이트 2012 R2, Windows Embedded 8 Standard 및 Windows Server 2012
알려진 문제점
일부 바이러스 백신 프로그램과 호환되지 않습니다. 해결 방법은 레지스트리에서 키를 설정을 진행을 해야 합니다.
HKEY_LOCAL_MACHINE”Subkey=”SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat”Value Name=”cadca5fe-87d3-4b96-b7fb-a231484277cc”Type=”REG_DWORD”Data=”0x00000000”
그리고 일부 AMD 장치에 대한 부팅 할 수없는 상태 문제로 인해서 해당 문제가 해결 될 때까지 윈도우 업데이트가 중지되었습니다.
KB890830:Windows 악성 소프트웨어 제거 도구업데이트
Office 2016
KB4011627:이 보안 업데이트는 특수하게 조작 된 Office 파일을 사용자가 열면 원격 코드 실행을 허용 할 수있는 Microsoft Office의 취약점을 해결합니다. 통합 문서간에 시트를 복사 할 때 백그라운드 오류 검사 중에 Excel에서 비보안 충돌 문제를 해결
KB4011574:Microsoft Office 2016 용 보안 업데이트로 8 가지 공통된 취약점과 노출이 수정
KB4011632:이 보안 업데이트는 특수하게 조작 된 Office 파일을 사용자가 열면 원격 코드 실행을 허용 할 수있는 Microsoft Office의 취약점을 해결그리고 비보안 문제를 수정
정보 권한 관리 전자 메일을 볼 때 첨부 파일 메뉴가 비활성화
PowerPoint 2016 : OneDrive에서 온라인 그림을 삽입 할 수있는 옵션이 없습니다.
PowerPoint 2016 : 온라인 그림 삽입 또는 온라인 비디오 삽입을 사용하면 브라우저 창에 내용이로드됩니다.
중국어 간체 및 중국어 번체 번역이 향상되었습니다.
KB4011626:이 보안 업데이트는 특수하게 조작 된 Office 파일을 사용자가 열면 원격 코드 실행을 허용 할 수있는 Microsoft Office의 취약점을 해결합니다. Outlook 2016의 비보안 문제를 해결
첨부 파일 하나를 취소하면 모두 취소됩니다.
인라인 메시지가 포함 된 전자 메일을 전달하고 "모든 전자 메일을 일반 텍스트로 읽음 확인란이 선택되어 있으면 일부 첨부 파일이 제거되지 않습니다.
KB4011643:Microsoft Word 2016의 몇 가지 취약점이 수정
KB4011622:이 보안 업데이트는 사용자가 특수하게 조작 된 Office 파일을 열면 원격 코드가 실행될 수있는 Microsoft Office의 취약점을 해결합니다.이 업데이트는 온라인 콘텐츠가 비활성화 된 경우에도 인증을 진행할 수 있도록하는 레지스트리 키를 추가
Office 2013
KB4011639:Excel 2013 -이 보안 업데이트는 특수하게 조작 된 Office 파일을 사용자가 열면 원격 코드 실행을 허용 할 수있는 Microsoft Office의 취약점을 해결
KB4011580:Office 2013:KB4011639와 동일한 설명
KB4011636:Office 2013:KB4011639와 동일한 설명입니다. 그리고 다음과 같은 비보안 문제를 해결
PowerPoint 2013:KB4011632에서 설명한 것과 동일한 문제
이 업데이트는 Office 2013에서 카탈로그 서명을 사용하여 서명 한 Office 추가 기능에 대한 지원을 추가합니다.
중국어 간체 및 중국어 번체 번역이 향상
KB4011637:Outlook 2013 - KB4011626과 동일한 보안 설명 다음과 같은 비보안 문제를 해결.
타사 MAPI 공급자가 Outlook 프로필에도 불구하고 차단 될 수 있습니다.
Outlook.com에서 Office 365 외부의받는 사람에게 전자 메일 메시지를 보내면받는 사람은 항상 메시지에서 winmail.dat 첨부 파일을 가져옵니다.
KB4011651:Word 2013 - KB4011643과 동일
일단 해당 부분등이 보안 업데이트가 되었습니다.일단 기본적으로 이번에는 이번 1월달에 있었던 CPU 보안 관련 업데이트가 포함이 되어져 있기 떄문에 반드시 보안 업데이트를 진행을 해야 하면 해당 보안 업데이트 설치시 CPU성능 저하가 있을수가 있지만 개인 컴퓨터 환경에서는 그렇게 체감을 못느낄거라 생각이 됩니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

윈도우 10 누적 업데이트 KB4056891 버전 1703 윈도우 Meltdown&Spectre 취약점

Posted by Sakai
2018.01.05 03:22 소프트웨어 팁/보안

오늘은 윈도우 10 누적 업데이트 KB4056891 버전 1703 윈도우 Meltdown&Spectre 취약점 수정이 되었다는 소식입니다. 업데이트가 된 날짜는 2018년1월4일이면 인텔 CPU 칩셋 취약점 보안 업데이트에 대한 보안 업데이트 입니다. 해당 취약점은 Google의 Project Zero에서 Intel, AMD, ARM CPU 제품의 취약점을 발표했습니다. 해결을 하는 방법은 간단합니다. 영향을 받는 제품은 반드시 보안 업데이트를 진행을 하시면 됩니다.
취약점은 다음과 같습니다.
CPU의 부채널 공격(side channel attack)에 인해 캐시 메모리의 저장된 정보가 노출되는 취약점
Spectre(스펙터, CVE-2017-5753, CVE-2017-5715)
Meltdown(멜트다운, CVE-2017-5754)
입니다. 해결방법은 생각은 간단합니다. 자신이 사용하는 CPU 제조사에서 제공하는 보안 업데이트를 적용을 하면 됩니다.
Intel: 펌웨어 패치 버전 배포(18.1.3), 기타 컴퓨터 브랜드 제조사를 사용하는 경우 제조사 및 OS 개발사를 통해 패치 배포 중
AMD: 컴퓨터 제조사 및 운영체제 개발사를 통해 패치 배포중
ARM: 패치 버전 배포(18.1.3) 배포 중
Linux: 레드햇, 데미안 등 패치 버전 배포(18.1.3)로 배포 중
윈도우:윈도우 10 대상 긴급 패치 배포(18.1.4)를 통해서 배포중
윈도우 7,윈도우 8 패치 예정(18.1.10)
Mac OS: 패치 버전 배포(17.12.6)를 통해서 배포 중
Android 패치 버전 배포 예정(18.1.5)을 통해서 배포예정
VMware: 패치 버전 배포(18.1.3)를 통해서 배포 중
그리고 Windows 10 Fall Creators Update (버전 1709)를 사용을 하면 이미 갱신이 되었는지 적용이 되지 않으며 윈도우 10 1703 버전을 사용하고 계시는 분들은 그리고 KB405681에서는 보안 업데이트 수정이 된 것이 포함돼 있으면 윈도우 10 1703 사용자만 해당이 됩니다.윈도우 버전을 확인하는 방법은 간단합니다.

더 자세한 내용

먼저 윈도우 키+R를 눌러주고 나서 Winver를 눌러주면 자신이 사용하는 윈도우 버전을 확인할 수가 있습니다. 버전은 15063.850으로 변경이 되었습니다. 그리고 이번 업데이트 에서는 Internet Explorer , Microsoft Scripting Engine, Microsoft Edge, Windows 그래픽, Windows 커널, Linux 용 Windows 하위 시스템 및 Windows SMB 서버에 대한 보안 업데이트도 포함이 돼 있으며
마이크로소프트는 누적 업데이트 KB4056891을 설치하고 특정 조건에서 RPC_C_IMP_LEVEL_NONE을 전달하면 CoInitializeSecurity를 ​​호출하지 못하고 버그를 수정하기 위한 앞으로 업데이트와 함께 사용할 수 있는 해결 방법이 없다고 합니다.

그리고 일부 백신프로그램 와의 호환성 문제로 말미암아 누적 업데이트는 백신프로그램 ISV가 ALLOW regkey를 업데이트 한 시스템에만 제공되며. Microsoft는 이와 관련해서 다음과 같이 수정을 요구합니다.

Contact your Anti-Virus AV to confirm that their software is compatible and have set the following REGKEY on the machine
Key="HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
Value Name="cadca5fe-87d3-4b96-b7fb-a231484277cc"
Type="REG_DWORD”
Data="0x00000000”
해당 일단 기본적으로 윈도우 업데이트를 통해서 업데이트를 하면 됩니다. 그러면 간단하게 해당 보안 문제를 해결할 수가 있을 것입니다. 일단 기본적으로 아직은 윈도우 7,윈도우 8은 아직은 적용이 되지 않기 때문에 조만간에 보안 업데이트가 되면 반드시 적용을 하시면 될 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

브라우저 하이재커 Onclickrev.com 리디렉션 제거 방법

Posted by Sakai
2017.11.28 00:01 소프트웨어 팁/보안

오늘은 Onclickrev.com 리디렉션 제거 방법에 대해 알아보는 시간을 가져 보겠습니다.일단 Onclickrev.com은 이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 Onclickrev.com 으로 강제적으로 홈 화면 변경과 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다.

일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다.

일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는Onclickrev.com로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 조금은 특이하게도 기본적으로 다국어를 지원하고 있습니다. 일단 기본적으로 이러한 브라우저 하이재커들은 기본적으로 인터넷에서 다운로드 할 수 있는 다른 무료 소프트웨어와 번들로 제공되며 사용자가 모르는 사이에 애드웨어를 설치가 이루어집니다

.Onclickrev.com은 바로 가기가 지워졌는지 활동을 감지하면 바로 가기를 다시를 생성을 합니다.그리고 해당 Onclickrev.com에서는 Coinhive Javascript가 삽입이 되어 있스니다.해당 Coinhive Javascript은 간단하게 해당 접속을 하는 컴퓨터 또는 모바일에서 가상화폐인 비트코인을 채굴을 위한 스크립트가 삽입이 되어져 있습니다.

[보안] - 비트코인 및 가상화폐 채굴에 강제 동원하게 하는 스크립트 차단 프로그램-Anti-WebMiner(안티웹마이너)

[보안] - 사용자 컴퓨터를 비트코인 채굴에 이용하는 악성코드-BitCoin Miner (비트코인 마이너)

https://coinhive.cox/lib/coinhive.min.js
http://onclickrev.coX/afu.php?zoneid=1407888&var=1220488
일단 기본적으로 지난 시간에 소개해드린 프로그램을 사용을 하는 방법으로 스크립트를 차단하는 방법도 있고 아니면 Bitcoinminer(비트코인마이너)같은 경우에는 대부분 백신프로그램에서 악성코드로 진단을 하고 있습니다.즉 백신프로그램을 실시간 감시 및 최신 업데이트를 유지를 하면 도움이 될것입니다.대부분 PUA.Bitcoinminer으로 탐지 할것입니다.그리고 만약 브라우저에서 스크립트를 차단해주는 부가기능을 사용을 해서 자신이 원하지 않는 스크립트를 실행을 하지 않는 방법도 있습니다.

그리고 이런 것들은 Windows 서비스를 이용하기 때문에 해당 바로 가기를 지우기 전에 먼저 컴퓨터에서 해당 애드웨어를 프로그램을 제거해야 합니다. 일단 해당 브라우저 하이재커 제거 방법은 간단합니다. Zemana AntiMalware,Malwarebytes Anti-Malware,HitmanPro,Adwcleaner를 사용을 해서 해당 브라우저 하이재커를 제거를 해줍니다. 그리고 나서 브라우저를 초기화를 진행해야 합니다. 크롬 같은 경우에는 설정->고급설정 표시->설정 초기화가 보일 것입니다. 해당 설정 초기화를 한 후 자신이 원하는 설정으로 변경하시면 됩니다. 만약 구글 크롬 같은 경우에는 초기화를 어떻게 하는지 잘 모르겠으면 Adwcleaner에서는 구글 크롬 브라우저에 대한 초기화를 진행할 수가 있습니다. 설정 방법은 Adwcleaner를 실행을 하고 나서 도구->옵션으로 이동합니다.

그리고 나서 보면 초기화 부분에 보면 다양한 것들이 있는데 으로 이동을 합니다. Internet Explorer, 구글 크롬 에 관한 부분을 선택하고 나서 초기화 버튼을 눌러주면 됩니다. 여기서 파이어폭스 같은 경우에는 about:support를 입력합니다. 그러면 문제 해결 정보라는 것이 나타날 것입니다.
여기서 보면 여기서 Firefox 조정이라는 것이 보일 것입니다. 여기서 Firefox 새로 설정이라는 것을 눌러주면 됩니다. 물론 해당 기능을 선택했을 때는 확장 기능과 개인화 삭제, 브라우저 설정을 기본 값으로 되돌린다는 메시지를 볼 수가 있을 것입니다. Internet Explorer를 사용하는 경우에는 해당 Internet Explorer를 실행을 시켜주고 나서 인터넷 옵션->고급으로 이동합니다. 여기서 Internet Explorer 기본 설정 복원에 보면 원래대로라는 부분이 보일 것인데 해당 부분을 선택하고 나서 Internet Explorer를 초기화하면 될 것입니다.
그리고 이런 유의 하이재커에 감염이 되지 않으려면 인터넷에서 프로그램을 함부로 다운로드 해서 설치하는 행위는 자제하고 프로그램은 반드시 제작사 홈페이지에서 내려받기하는 것이 안전하게 사용을 하는 방법입니다.

그리고 이런 악성코드에 감염되지 않는 방법의 하나는 이메일 첨부 파일 열지 말기, 알 수 없는 웹 사이트 방문, P2P(peer to peer) 같은 곳에서 프로그램 내려받기해서 실행하지 마세요. 이런 악성코드가 감염되는 원인 중 하나입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 브라우저 하이재커 Onclickrev.com 리디렉션 제거 방법 잘 배우고 갑니다^^
    • 이런 브라우저 하이재킹에 감염이 되지 않을려면 기본적으로 프로그램을 설치할떄 무조건 다음을 누르는 것은 자제해야 감염이되는것을 최소화 할수가 있을거라 생각이 됩니다.

Adobe Acrobat Reader DC 2018.009.20044&Adobe Flash Player 27.0.0.187 보안 업데이트

Posted by Sakai
2017.11.16 00:00 소프트웨어 팁/보안

어도비에서 제공하는 PDF 뷰어 및 Adobe에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 되었습니다. 먼저 Adobe Flash Player 에 대해서는 CVE 번호 기준으로 5건의 취약성을 수정되었습니다. 해당 취약점은 Windows, Mac, Linux 용 데스크톱 런타임과 Google Chrome 플러그인 Microsoft Edge, Internet Explorer 11 용 플러그인의 이전 버전 27.0.0.187 이전에 영향을 줍니다. 어도비는 Linux 용을 제외한 모든 플랫폼 버전으로 업데이트 적용 우선순위를 2 악용 가능성은 작지만 빠른 업데이트하는 것이 바람직함이라고 빠른 업데이트를 원합니다.
Adobe Flash Player의 최신 버전은 현재 Adobe 웹 사이트에서 무료로 내려받기 가능하며 자동 업데이트 기능이 활성화되어 있으면, 보통 24시간 이내에 자동으로 업데이트됩니다.Windows 8.1용 Internet Explorer 11 및 Windows 10의 Internet Explorer 11, Microsoft Edge,Adobe Flash Player Flash Player의 최신판은 Windows Update를 통해 업데이트를 할 수가 있으며

Google Chrome Adobe Flash Player도 자동으로 최신 버전으로 갱신됩니다.어도비 리더 같은 경우에는 어도비에서 제공하는 회사 기준 APSB17-36에서는 CVE 기준 62건 Windows 및 Mac 버전에 영향을 줍니다. Critical 등급 58건, Important 4개입니다. 적용 업데이트 순위는 2등급으로 30일 이내에 업데이트를 해야 합니다. 일단 기본적으로 자동 업데이트를 하고 있으면 자동업데이트로 Adobe Acrobat Reader DC,Adobe Flash Player를 업데이트를 할 수가 있습니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

한국을 노리는 랜섬웨어-메그니베르 랜섬웨어(Magniber ransomware)감염 및 증상

Posted by Sakai
2017.10.23 18:31 소프트웨어 팁/보안

오늘은 한국을 목표하는 랜섬웨어인 메그니베르 랜섬웨어(Magniber ransomware)감염 및 증상에 대해 알아보는 시간을 알아보겠습니다. 일단 랜섬웨어라는것이 기본적으로 개인적으로 사용자이든 공적으로 중요한 문서들을 개인정보 보호하기 위해서 사용이 되는 AES와RSA같은것을 역으로 이용해서 컴퓨터 취약점을 통하거나 또는 토렌트 같은 곳에서 출처가 의심스러운 파일을 실행했으면 랜섬웨어 같은 악성코드에 감염될 수가 있는 확률이 높아집니다.

메그니베르 랜섬웨어(Magniber ransomware)는 다른 랜섬웨어와 다르게 작동하는 것이 일반적인 랜섬웨어들은 기본적으로 자신이 원하는 대로 컴퓨터를 악성코드를 감염을 시키고 나서 자신이 수행하는 랜섬웨어 원칙에 맞게 비트코인을 입금을 하라고 컴퓨터를 검색해서 문서 또는 비디오파일 또는 사진파일들을 암호화시켜 사용자에게 비트코인을 요구를 하는 것이 특징이지만 이번 랜섬웨어인 메그니베르 랜섬웨어(Magniber ransomware)은 언어 점검, 외부 IP 및 지역들을 점검해서 한국에서 사용하는지 확인을 하는 과정을 거치게 됩니다.

즉 한국인이 해당 컴퓨터를 사용하는지 확인을 하려고 윈도우 언어, IP 주소, 지역들을 점검한다는 점에서 한국인을 노리는 랜섬웨어 입니다. 일단 해당 랜섬웨어는 기본적으로 CVE-2016-0189 취약점을 노린다는 점입니다. 즉 윈도우 업데이트를 하면 해당 랜섬웨어는 피해갈 수가 있습니다.

해당 CVE-2016-0189는 Internet Explorer의 메모리 손상 취약점입니다. 그리고 오랫동안 보이지 않고 있었던 Cerber ransomware(사이버 랜섬웨어)의 귀환을 알리는 랜섬웨어이기도 합니다.

그리고 해당 메그니베르 랜섬웨어는 한국어 이외의 시스템에서 실행되는 경우 ping 명령을 실행하여 지연되는 자체 삭제 작업을 볼 수가 있는 것이 특징입니다. 즉 한국인을 노리고 있다는 것을 볼 수가 있습니다. 먼저 해당 랜섬웨어에 감염이 되면 %TEMP%폴더에서 랜섬웨어 자체를 복사하고 작업 스케줄러를 사용하여 자체적으로 배포를 시작하기 시작을 합니다. 그리고 암호화된 각 파일에는 작은 라틴 문자로 구성되며메그니베르 의 특정 샘플에 대해 일정한 확장자가 추가되며 같은 일반 텍스트 파일은 같은 암호문을 만들고 모든 파일은 정확히 같은 키를 사용하여 암호화됩니다.
랜섬웨어에 암호화된 파일은 각 파일의 시작 부분에 메그니베르 랜섬웨어의 특정 파일에 대해 상수인 16자 길이의 식별자가 추가되는 구조로 되어 있습니다. 그리고 모든 파일이 완료되면 이제 몸값을 받으려고 랜섬 노트를 생성합니다. 내용은 다음과 같습니다.

ALL Y0UR D0CUMENTS, PHOTOS, DATABASES AND OTHER IMP0RTANT FILES HAVE BEEN ENCRYPTED!
====================================================================================================
Your files are NOT damaged! Your files are modified only. This modification is reversible.
The only 1 way to decrypt your files is to receive the private key and decryption program.
Any attempts to restore your files with the third-party software will be fatal for your files!
====================================================================================================
To receive the private key and decryption program follow the instructions below:
1. Download "Tor Browser" from https://www.torproject.org/ and install it.
2. In the "Tor Browser" open your personal page here:
http://[희생자 ID].ofotqrmsrdc6c3rz.onion/EP866p5M93wDS513
Note! This page is available via "Tor Browser" only.
====================================================================================================
Also you can use temporary addresses on your personal page without using "Tor Browser":
http://[희생자 ID].bankme.date/EP866p5M93wDS513
http://[희생자 ID].jobsnot.services/EP866p5M93wDS513
http://[희생자 ID].carefit.agency/EP866p5M93wDS513
http://[희생자 ID].hotdisk.world/EP866p5M93wDS513
Note! These are temporary addresses! They will be available for a limited amount of time!

보면 일단 기본적으로 비트코인을 얻어내기 위해서 Tor Browser를 설치를 유도합니다. 즉 다크넷을 이용을 하려면 Tor Browser가 필요하기 때문입니다. 그리고 나서 파일을 암호화하기 위해서 다음의 파일들을 검색하고 암호화를 진행합니다.

.doc, docx, xls, xlsx, ppt, pptx, pst, ost, msg, em, vsd, vsdx, csv, rtf, 123, wks, wk1, pdf, dwg, onetoc2, snt, docb, docm, dot, dotm, dotx, xlsm, xlsb, xlw, xlt, xlm, xlc, xltx, xltm, pptm, pot, pps, ppsm, ppsx, ppam, potx, potm, edb, hwp, 602, sxi, sti, sldx, sldm, vdi, vmx, gpg, aes, raw, cgm, nef, psd, ai, svg, djvu, sh, class, jar, java, rb, asp, php, jsp, brd, sch, dch, dip, p, vb, vbs, ps1, js, asm, h, pas, cpp, c, cs, suo, sln, ldf, mdf, ibd, myi, myd, frm, odb, dbf, db, mdb, accdb, sq, sqlitedb, sqlite3, asc, lay6, lay, mm, sxm, otg, odg, uop, std, sxd, otp, odp, wb2, slk, dif, stc, sxc, ots, ods, 3dm, max, 3ds, uot, stw, sxw, ott, odt, pem, p12, csr, crt, key, pfx, der, 1cd, cd, arw, jpe, eq, adp, odm, dbc, frx, db2, dbs, pds, pdt, dt, cf, cfu, mx, epf, kdbx, erf, vrp, grs, geo, st, pff, mft, efd, rib, ma, lwo, lws, m3d, mb, obj, x, x3d, c4d, fbx, dgn, 4db, 4d, 4mp, abs, adn, a3d, aft, ahd, alf, ask, awdb, azz, bdb, bib, bnd, bok, btr, cdb, ckp, clkw, cma, crd, dad, daf, db3, dbk, dbt, dbv, dbx, dcb, dct, dcx, dd, df1, dmo, dnc, dp1, dqy, dsk, dsn, dta, dtsx, dx, eco, ecx, emd, fcd, fic, fid, fi, fm5, fo, fp3, fp4, fp5, fp7, fpt, fzb, fzv, gdb, gwi, hdb, his, ib, idc, ihx, itdb, itw, jtx, kdb, lgc, maq, mdn, mdt, mrg, mud, mwb, s3m, ndf, ns2, ns3, ns4, nsf, nv2, nyf, oce, oqy, ora, orx, owc, owg, oyx, p96, p97, pan, pdb, pdm, phm, pnz, pth, pwa, qpx, qry, qvd, rctd, rdb, rpd, rsd, sbf, sdb, sdf, spq, sqb, stp, str, tcx, tdt, te, tmd, trm, udb, usr, v12, vdb, vpd, wdb, wmdb, xdb, xld, xlgc, zdb, zdc, cdr, cdr3, abw, act, aim, ans, apt, ase, aty, awp, awt, aww, bad, bbs, bdp, bdr, bean, bna, boc, btd, cnm, crw, cyi, dca, dgs, diz, dne, docz, dsv, dvi, dx, eio, eit, emlx, epp, err, etf, etx, euc, faq, fb2, fb, fcf, fdf, fdr, fds, fdt, fdx, fdxt, fes, fft, flr, fodt, gtp, frt, fwdn, fxc, gdoc, gio, gpn, gsd, gthr, gv, hbk, hht, hs, htc, hz, idx, ii, ipf, jis, joe, jp1, jrtf, kes, klg, knt, kon, kwd, lbt, lis, lit, lnt, lp2, lrc, lst, ltr, ltx, lue, luf, lwp, lyt, lyx, man, map, mbox, me, mel, min, mnt, mwp, nfo, njx, now, nzb, ocr, odo, of, oft, ort, p7s, pfs, pjt, prt, psw, pu, pvj, pvm, pwi, pwr, qd, rad, rft, ris, rng, rpt, rst, rt, rtd, rtx, run, rzk, rzn, saf, sam, scc, scm, sct, scw, sdm, sdoc, sdw, sgm, sig, sla, sls, smf, sms, ssa, sty, sub, sxg, tab, tdf, tex, text, thp, tlb, tm, tmv, tmx, tpc, tvj, u3d, u3i, unx, uof, upd, utf8, utxt, vct, vnt, vw, wbk, wcf, wgz, wn, wp, wp4, wp5, wp6, wp7, wpa, wpd, wp, wps, wpt, wpw, wri, wsc, wsd, wsh, wtx, xd, xlf, xps, xwp, xy3, xyp, xyw, ybk, ym, zabw, zw, abm, afx, agif, agp, aic, albm, apd, apm, apng, aps, apx, art, asw, bay, bm2, bmx, brk, brn, brt, bss, bti, c4, ca, cals, can, cd5, cdc, cdg, cimg, cin, cit, colz, cpc, cpd, cpg, cps, cpx, cr2, ct, dc2, dcr, dds, dgt, dib, djv, dm3, dmi, vue, dpx, wire, drz, dt2, dtw, dv, ecw, eip, exr, fa, fax, fpos, fpx, g3, gcdp, gfb, gfie, ggr, gih, gim, spr, scad, gpd, gro, grob, hdp, hdr, hpi, i3d, icn, icon, icpr, iiq, info, ipx, itc2, iwi, j, j2c, j2k, jas, jb2, jbig, jbmp, jbr, jfif, jia, jng, jp2, jpg2, jps, jpx, jtf, jw, jxr, kdc, kdi, kdk, kic, kpg, lbm, ljp, mac, mbm, mef, mnr, mos, mpf, mpo, mrxs, my, ncr, nct, nlm, nrw, oc3, oc4, oc5, oci, omf, oplc, af2, af3, asy, cdmm, cdmt, cdmz, cdt, cmx, cnv, csy, cv5, cvg, cvi, cvs, cvx, cwt, cxf, dcs, ded, dhs, dpp, drw, dxb, dxf, egc, emf, ep, eps, epsf, fh10, fh11, fh3, fh4, fh5, fh6, fh7, fh8, fif, fig, fmv, ft10, ft11, ft7, ft8, ft9, ftn, fxg, gem, glox, hpg, hpg, hp, idea, igt, igx, imd, ink, lmk, mgcb, mgmf, mgmt, mt9, mgmx, mgtx, mmat, mat, ovp, ovr, pcs, pfv, plt, vrm, pobj, psid, rd, scv, sk1, sk2, ssk, stn, svf, svgz, tlc, tne, ufr, vbr, vec, vm, vsdm, vstm, stm, vstx, wpg, vsm, xar, ya, orf, ota, oti, ozb, ozj, ozt, pa, pano, pap, pbm, pc1, pc2, pc3, pcd, pdd, pe4, pef, pfi, pgf, pgm, pi1, pi2, pi3, pic, pict, pix, pjpg, pm, pmg, pni, pnm, pntg, pop, pp4, pp5, ppm, prw, psdx, pse, psp, ptg, ptx, pvr, px, pxr, pz3, pza, pzp, pzs, z3d, qmg, ras, rcu, rgb, rgf, ric, riff, rix, rle, rli, rpf, rri, rs, rsb, rsr, rw2, rw, s2mv, sci, sep, sfc, sfw, skm, sld, sob, spa, spe, sph, spj, spp, sr2, srw, wallet, jpeg, jpg, vmdk, arc, paq, bz2, tbk, bak, tar, tgz, gz, 7z, rar, zip, backup, iso, vcd, bmp, png, gif, tif, tiff, m4u, m3u, mid, wma, flv, 3g2, mkv, 3gp, mp4, mov, avi, asf, mpeg, vob, mpg, wmv, fla, swf, wav, mp3

그리고 랜섬웨어는 다음과 같이 새로운 폴더를 생성합니다.

%Temp%\(확장자).exe
%Temp%\(희생자 ID).[확장자]
READ_ME_FOR_DECRYPT_[희생자 ID]_.txt
그리고 암호화 대상을 검색하기 위해서 다음과 같은 폴더를 검색합니다.
\$recycle.bin\
\$windows.~bt\
\boot\
\documents and settings\all users\
\documents and settings\default user\
\documents and settings\localservice\
\documents and settings\networkservice\
\program files\
\program files (x86)\
\programdata\
\recovery\
\recycler\
\users\all users\
\windows\
\windows.old\
\appdata\local\
\appdata\locallow\
\appdata\roaming\adobe\flash player\
\appData\roaming\apple computer\safari\
\appdata\roaming\ati\
\appdata\roaming\intel\
\appdata\roaming\intel corporation\
\appdata\roaming\google\
\appdata\roaming\macromedia\flash player\
\appdata\roaming\mozilla\
\appdata\roaming\nvidia\
\appdata\roaming\opera\
\appdata\roaming\opera software\
\appdata\roaming\microsoft\internet explorer\
\appdata\roaming\microsoft\windows\
\application data\microsoft\
\local settings\
\public\music\sample music\
\public\pictures\sample pictures\
\public\videos\sample videos\
\tor browser\

일단 기본적으로 이런 랜섬웨어로 부터 컴퓨터가 악성코드가 감염되는 것을 방지하려면 최소한 윈도우 업데이트는 기본적으로 하고 윈도우 업데이트를 하기 귀찮다고 하면 윈도우 업데이트는 자동 업데이트 부분을 수동으로 변경하지 않으면 윈도우는 인터넷에 연결이 되어져 있으면 기본적으로 보안 업데이트를 진행을 합니다. 그리고 나서 사용을 하는 프로그램은 최신 업데이트로 유지를 하면 그리고 백신프로그램도 함께 실시간 감시, 최신 업데이트로 유지를 하는 것이 중요합니다. 그리고 토렌트 같은 곳에서 파일을 함부로 다운로드 및 실행을 하는 것도 주의하시길 바랍니다. 그리고 지난번에 소개해 드린 우크라이나를 노린 랜섬웨어 처럼 아마도 특정 지역, 특정 국가 및 언어를 사용하는 랜섬웨어는 증가할 것으로 생각합니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

Adobe Flash Player 27.0.0.159(어도비 플래시 플레이어 27.0.0.159) 업데이트

Posted by Sakai
2017.10.13 00:00 소프트웨어 팁/보안

어도비에서 제공하고 있으며 약 2020년에 퇴출예정인 Adobe Flash Player에 대한 업데이트가 되었습니다. 이번 업데이트에서는 다음과 같이 기능 업데이트가 되었습니다.갱신 내용은 다음과 같습니다.
Audio device selection not working when there are multiple devices with same name(FP-4198585)
Content freezes while switching the tabs on Firefox(FP-4198571, FP-4198555)
Video stops rendering after minimizing/restoring the Firefox browser window
일단 이번 업데이트는 보안 업데이트는 없지만 그래도 컴퓨터 보안을 생각한다고 하면 반드시 업데이트를 해야 랜섬웨어 같은 악성코드에 대해서 예방을 할 수가 있으면 개인정보노출을 피할 수가 있는 하나의 방법이기도 합니다.

일단 기본적으로 제어판->Flash Player->업데이트로 이동을 해서 지금 확인을 눌러서 업데이트를 하면 됩니다. 그리고 자동업데이트로 해놓았다면 자동으로 업데이트가 될 것이며 그리고 윈도우 8,윈도우 8.1,윈도우 10에서는 Internet Explorer, Microsoft Edge를 사용하는 Adobe Flash Player(어도비 플래시 플레이어)는 윈도우 업데이트를 통해서 어도비 플래시 플레이어를 업데이트를 하면 되며 윈도우 7 사용자 같은 경우 Adobe Flash Player의 자동 업데이트를 사용을 해서 업데이트를 하거나 수동으로 Adobe Flash Player 업데이트를 하시면 될 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 2020년 가왠지 멀게 느껴지는 기간인거 같습니다.
    • 저도 그렇게 생각을 합니다.즐거운 하루 보내세요.
  2. 저도 업데이트 해야겠는데요 잘 배우고 갑니다
    • 반드시 필요한 부분이니 업데이트를 하는것이 좋을것 같습니다.
  3. 좋은 정보 감사합니다.
    저도 업데이트를 해놔야겠네요.
    • 아무래도 업데이트를 하는것이 악성코드에 감염이 되는것을 최소화할수가 있을것입니다.

윈도우 10에 대한 2017년10월 보안 업데이트및 KB4041676 누적 업데이트

Posted by Sakai
2017.10.11 19:34 소프트웨어 팁/보안

오늘 마이크로소프트에서 제공하는 윈도우 10에 대한 보안 업데이트 및 KB4041676 누적 업데이트가 진행이 되었습니다. 일단 이번 KB4041676과 보안 업데이트에서는 최고 위험등급 4단계 중에서 가장 높은 긴급 취약점 23건이 수정되었습니다. 이번 보안 업데이트에 적용이 되는 대상은 다음과 같습니다.
대상이 되는 소프트웨어는 다음과 같습니다.
Windows, Microsoft Edge, IE (Internet Explorer), Microsoft Office Microsoft Office Servers 및 Web Apps, Skype for Business 및 Lync, Chakra Core
취약점이 수정된 제품은 다음과 같습니다.
Windows 10,Windows8.1, Windows 7, Windows RT 8.1, Windows Server 2016, Windows 2012 R2, Windows 2012,Windows2008 R2,Windows 2008, Microsoft Edge, IE 11,ChakraCore가 대상이 됩니다.
패치에 포함된 취약점 건수는 CVE 번호 기준으로 62건이며 심각도가 긴급인 것은 23건이며 모두 원격 코드 실행 문제점(RCE:Remote Code Execution)입니다.즉 해당 취약점을 악용하면 악의적인 목적이 있는 사람이 해당 취약점을 악용하면 컴퓨터를 원격에서 조종할 수가 있습니다.
그리고 Office의 메모리 개체 처리의 취약점인 CVE-2017-11826 는 심각도는 중요 단계입니다. 해당 취약점을 조작된 파일을 사용자가 실행하면 공격자가 원격에서 임의의 코드가 실행될 수가 있습니다. 해당 대상이 제품은 다음과 같습니다. Word 2016, Word 2013, Word 2010, Word 2007, Office Word Viewer 기업용 제품 SharePoint Enterprise Server 2016, Word 2013, Word 2010, Office Online Server 2016, Office Web Apps Server 2013, Office Web Apps Server 2010, Office Compatibility Pack입니다. 그리고 중요한 것 중 한 것은 Office 2007, Share Point Server 2007 제품은 더는 연장 지원을 하지 않습니다. 즉 해당 Office 2007 제품을 사용하고 계시는 분들은 최신 오피스 프로그램을 사용하거나 LibreOffice,OpenOffice같은 무료 오피스 프로그램을 이용하는 것도 한 가지 방법일 것입니다. 윈도우 10 1511(November Update)은 마지막 패치입니다. 이밖에 LTSB를 위해서 WIndows 10 초기버전 1507에 패치가 제공됩니다.TPM 칩에 대한 보안기능을 우회할 수가 있는 취약점인 ADV170012,NTLM (NT LAN Manager) 에서 싱글 사인온 인증을 강화하는 새로운 옵션 추가 기능인 (ADV170014),Windows Server 2008 (ADV170016),Office (ADV170017)를위한 보안 관련 기능을 향상시켰습니다. 또한, 기타 보안 업데이트도 되었습니다.
Windows 버전에서 수정된 취약점은 다음과 같다.
Windows 10 Version 1703 (64bit):29 건 (긴급 6, 중요 22), KB4041676
Windows 10 Version 1703 (32bit) :28건 (긴급 6, 중요 21)
Windows 10 Version 1607:29 건 (긴급 6, 중요 22), KB4041691
Windows 10 Version 1511:27 건 (긴급 6, 중요 20), KB4041689
Windows 10:28 건 (긴급 6, 중요 21 ), KB4042895
Windows 8.1: 23 건 (긴급 6, 중요 17), KB4041693,KB4041687
Windows 7:20 건 (긴급 5, 중요 15), KB4041681,KB4041678
Windows RT 8.1 : 23 건 (긴급 6, 중요 17)
Windows Server 2016:29건 (긴급 6, 중요 22)
Windows Server 2012 R2 : 23건 (긴급 6, 중요 17)
Windows Server 2012:21건 (긴급 6, 중요 15)
Windows Server 2008 R2 : 18건 (긴급 3, 중요 15)
Windows Server 2008:20건 (긴급 4, 중요 15)

웹 브라우저에서 수정된 취약점 건수는 다음과 같습니다.
Microsoft Edge 17건 (긴급 15중요 2)
Internet Explorer 11:5 건 (긴급 4, 중요 1)
Internet Explorer 10:3 건 (긴급 2 경고 1)
Internet Explorer 9:4 건 (긴급 3, 중요 1)
입니다. 그리고 Internet Explorer와 Microsoft Edge에서 사용하는 JavaScript 엔진에 대한 Windows 고유의 기능을 삭제 한 오픈 소스 라이브러리 ChakraCore에서는 15건의 취약성 (심각도는 모두 긴급 )를 수정이 되었습니다.
그리고 KB4041676에 대한 누적 업데이트는 다음과 같습니다.
Addressed issue where some UWP and Centennial apps show a gray icon and display the error message "This app can't open" on launch.
Addressed reliability issue that causes the AppReadiness service to stop working.
Addressed issue where applications that use the Silverlight map stack stop working.
Addressed issue where VSync prevents devices from entering Panel Self Refresh mode, which can lead to reduced battery life.
Addressed issue where user customizations (like pinned tiles) made to an enforced partial Start layout are lost when upgrading to Windows 10 1703.
Addressed issue where the Universal CRT caused the linker (link.exe) to stop working for large projects.
Addressed issue that prevents Windows Error Reporting from saving error reports in a temporary folder that is recreated with incorrect permissions. Instead, the temporary folder is inadvertently deleted.
Addressed issue where the MSMQ performance counter (MSMQ Queue) may not populate queue instances when the server hosts a clustered MSMQ role.
Addressed issue with the token broker where it was leaking a token that caused sessions to remain allocated after logoff.
Addressed issue where Personal Identity Verification (PIV) smart card PINs are not cached on a per-application basis. This caused users to see the PIN prompt multiple times in a short time period; normally, the PIN prompt only displays once.
Addressed issue where using the Cipher.exe /u tool to update Data Recovery Agent (DRA) encryption keys fails unless user certification encryption already exists on the machine.
Addressed issue where using AppLocker to block a Modern app fails. This issue occurs only with Modern apps that come pre-installed with Windows.
Addressed issue with form submissions in Internet Explorer.
Addressed issue with the rendering of a graphics element in Internet Explorer.
Addressed issue that prevents an element from receiving focus in Internet Explorer.
Addressed issue with the docking and undocking of Internet Explorer windows.
Addressed issue caused by a pop-up window in Internet Explorer.
Addressed issue where a Vendor API deleted data unexpectedly.
Addressed issue where using the Robocopy utility to copy a SharePoint document library, which is mounted as a drive letter, fails to copy files. However, in this scenario, Robocopy will copy folders successfully.
Addressed issue where MDM USB restrictions did not disable the USB port as expected.
Addressed issue where creating an iSCSI session on a new OS installation may result in the "Initiator instance does not exist" error when attempting to connect to a target.
Addressed issue where connecting to RDS applications published using Azure App Proxy fails. The error message is, “Your computer can’t connect to the Remote Desktop Gateway server. Contact your network administrator for assistance”. The error can occur when the RDP cookie size limit is exceeded. This update increased the size of the RDP cookie limit.
Addressed issue where USBHUB.SYS randomly causes memory corruption that results in random system crashes that are extremely difficult to diagnose.
Addressed issue that affects the download of some games from the Microsoft Store during the pre-order phase. Download fails with the error code 0x80070005, and the device attempts to restart the download from the beginning.
Addressed issue where the ServerSecurityDescriptor registry value does not migrate when you upgrade to Windows 10 1703. As a result, users might not be able to add a printer using the Citrix Print Manager service. Additionally, they might not be able to print to a client redirected printer, a Citrix universal print driver, or a network printer driver using the Citrix universal print driver.
입니다. 일단 귀찮더라도 윈도우 업데이트를 하는 것이 랜섬웨어 같은 악성코드로부터 컴퓨터를 안전하게 사용하는 방법입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 좋은 정보 감사합니다. ^^

Adobe Flash Player 27.0.0.130 보안 업데이트(어도비 플래쉬 플레이어 27.0.0.130)

Posted by Sakai
2017.09.15 20:21 소프트웨어 팁/보안

미국 Adobe에서 제공을 하는 Adobe Flash Player에 대한 새로운 보안 업데이트가 적용이 되었습니다. 이번 업데이트에서 보안 취약점이 해결된 취약점은 원격 코드 실행 문제점(RCE : Remote Code Execution) 우려가 있는 취약점 2개(CVE-2017-11281 CVE-2017-11282). 위험도가 3단계 중 가장 높은 Critical 단계입니다.

일단 해당 취약점들인 CVE-2017-11281 CVE-2017-11282를 이용할 때는 악의적으로 조작된 콘텐츠를 사용자가 실행할거나 열 경우에는 원격에서 공격 임의의 코드가 실행될 우려가 있는 것이라고 합니다.

일단 윈도우 8,윈도 10에서 제공을 하는 웹 브라우저인 Internet Explorer은 윈도우 업데이트를 통해서 업데이트를 진행을 하면 되고 다른 브라우저인 파이어폭스, 오페라 브라우저는 수동업데이트 및 자동 업데이트를 통해서 업데이트를 진행을 하면 됩니다. 구글에서 제공하는 구글 크롬 같은 경우에는 기본적으로 구글 크롬을 업데이트를 하면 업데이트가 가능하니까 가능하면 빨리 업데이트를 진행을 해서 사용을 하는 것이 좋을 것이면

다른 운영체제인 윈도우 7 같은 경우에는 기본적으로 자동업데이트,수동업데이트를 통해서 Internet Explorer에서 사용하는 Adobe Flash Player를 업데이트를 할 수가 있을 것입니다. 물론 윈도우 10에서 포함이 되어져 있는 Microsoft Edge 같은 경우에도 마찬가지로 윈도우 업데이트를 통해서 업데이트를 진행을 할 수가 있습니다. 그리고 시스템을 관리하시는 분들은 72시간 이내에 업데이트를 권장하고 있습니다. 만약 수동으로 업데이트를 하고 싶은 경우에는 제어판->Flash Player->업데이트 항목으로 이동해서 지금 확인을 눌러서 갱신을 수동으로 할 수가 있습니다. 가능하면 빨리 업데이트를 하시는 것이 랜섬웨어 등과 같은 악성코드로부터 안전하게 컴퓨터를 지키는 방법의 하나일 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 그렇지 않아도 보안업데이트를 했답니다.
    • 보안 업데이트를 하는것이 안전하게 컴퓨터를 사용을 하는 방법일것입니다.
  2. 플래시는 계속 큰 보안문제 때문에 이제는 없어져야 겠네요..;;
    • 제가 알고 있는 바로는 2020년쯤에 없애다고 들었습니다.