오늘은 한국을 목표하는 랜섬웨어인 메그니베르 랜섬웨어(Magniber ransomware)감염 및 증상에 대해 알아보는 시간을 알아보겠습니다. 일단 랜섬웨어라는것이 기본적으로 개인적으로 사용자이든 공적으로 중요한 문서들을 개인정보 보호하기 위해서 사용이 되는 AES와RSA같은것을 역으로 이용해서 컴퓨터 취약점을 통하거나 또는 토렌트 같은 곳에서 출처가 의심스러운 파일을 실행했으면 랜섬웨어 같은 악성코드에 감염될 수가 있는 확률이 높아집니다.메그니베르 랜섬웨어(Magniber ransomware)는 다른 랜섬웨어와 다르게 작동하는 것이 일반적인 랜섬웨어들은 기본적으로 자신이 원하는 대로 컴퓨터를 악성코드를 감염을 시키고 나서 자신이 수행하는 랜섬웨어 원칙에 맞게 비트코인을 입금을 하라고 컴퓨터를 검색해서 ..
미국 어도비에서 제공하는 Adobe Flash Player에 대해서 Adobe Flash Player 26.0.0.137(어도비 플래시 플레어어 26.0.0.137)보안 업데이트으로 보안 업데이트가 이루어졌습니다. 어도비에 따르면 APSB17-21에서는 보안 우회 취약점(CVE-2017-3080) 원격 코드 실행되는 문제, 메모리 손상 취약점 (CVE-2017-3099) 메모리 주소가 공개되어 버리는 문제, 메모리 손상 취약점 (CVE-2017-3100) 등 총 3건입니다. 기본적으로 Windows, Mac, Linux에 사용되고 있는 Adobe Flash Player 26.0.0.137(어도비 플래시 플레어어 26.0.0.137)이전 버전에 영향을 받으며 Google Chrome」용 플러그인 26.0...
어도비에서 제공하는 PDF 제작 및 PDF 뷰어 프로그램인 어도비 리더 DC&Adobe Acrobat DC에 대한 보안 갱신이 진행되었습니다. 이번 보안 업데이트는 총 3건의 보안 업데이트가 진행이 되었으며 이 보안 문제를 해결한 보안 업데이트 입니다. 일단 기본적으로 메모리 손상 취약점과 리소스 찾기에서 사용이 되는 디렉터리 검색경로 취약점을 통해 코드 실행이 가능 한 보안 취약점 문제를 해결한 보안 업데이트 입니다. 일단 해당 어도비 리더 DC&Adobe Acrobat DC를 사용하고 계시는 분들은 반드시 업데이트가 필요를 하면 업데이틀 는 기본적으로 도움말->업데이트 확인을 통해서 간단하게 업데이트 진행을 할 수가 있습니다.
어도비에서 제공하는 PDF 문서 뷰어 프로그램과 제작프로그램인 Adobe Acrobat&Adobe Acrobat Reader DC에 대한 보안 갱신이 진행이 되었습니다.이번 보안 갱신에서는 총 17건의 보안 취약점을 해결한 보안 갱신 입니다.이번 갱신에서는 메모리 손상 취약점,UAF 취약점,Doble-Free 취약점 등을 이용한 코드 실행문제와 Javascript API 실행을 통한 제한적인 우회 방식에 의한 보안 문제를 해결한 보안 갱신입니다. 일단 기본적으로 Adobe Acrobat&Adobe Acrobat Reader DC 2015.010.20056 이전 버전은 영향을 받으므로 반드시 보안 갱신이 이루어져야 하며 자동 갱신을 하지 않을 때에는 도움말->갱신 확인을 통해서 최신 보안 갱신으로 갱신할 ..
MS에서 제공하는 잇는 Internet Explorer(인터넷 익스플러워)에 대한 긴급 보안 업데이트가 진행이 되고 있습니다. 이번 긴급 업데이트 메모리 손상 취약점인 CVE-2015-2502를 악용해서 원격코드를 실행할 수가 있는 문제입니다. 해당 취약점은 악의적으로 목적으로 제작된 웹페이지에 사용자가 접속했으면 원격코드 실행을 할 수가 있으며 해당 공격에 대해 성공이 되었으면 사용자 권한을 획득할 수가 있는 문제점입니다.해당 취약점이 영향을 받은 버전은 Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10, Internet Explorer 11 버전이면 Windows 10에 포함이 돼 있는 Internet..
어도비에서 배포하는 PDF 뷰어 프로그램과 PDF 제작 및 편집을 할 수가 있는 프로그램인 Adobe Acrobat에 대한 총 34건 보안 갱신이 진행이 되었습니다.이번 보안 갱신에서는 메모리 손상 취약점, Heap 기반 Overflow 취약점, Buffer Overflow 취약점, Use-After-Free 취약점을 통한 악의적이니 코드 실행 문제, JavaScript API 실행 제한 우회 문제 등을 수정한 보안 업데이트가진행이 되었습니다. 도움말->업데이트를 통해서 업데이트를 진행을 할 수가 있습니다.그리고 2015년4월에 발표가 된 Adobe Acrobat Reader DC, Adobe Acrobat DC 제품으로 변경되었습니다. 일단 기존에 업데이트는 이루어지고 있으나 제품이 변경되었으므로 기존..
어도비에서 제공하는 Adobe Flash Player&Adobe AIR에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 Type(객체 타입)에서 혼동에 의한 취약점, 메모리 손상 취약점, use-After-Free 취약점, Integer Overflow 취약점, Heap Overflow 취약점을 통한 코드 실행문제, 메모리 누수 취약점을 악용한 ASLR 우회 취약점, 사용자 권한에서 파일 시스템에 악의적인 임의데이터를 쓸 수가 있는 인증 우회 취약점 등을 해결했습니다. 총 18건의 보안 취약점을 해결한 보안 업데이트 입니다. 일단 기본적으로 제어판->Flash Player 설정 관리자->업데이트 항목에서 지금 확인 또는 Adobe 가 업데이틀 설치하도록 허용을 통한 자동 업데이트를 진행을..
Adobe에서 배포하는 Adobe Flash Player에 대한 보안 갱신이 지난 2015.1.14일에 보안 업데이트가 진행이 되었습니다. 이번 보안 취약점은 Adobe Flash Player 16.0.0.257버전이 업데이트가 이루어지고 얼마 시간이 지나지 않아서 발견된 취약점이면 Angler Exploit Kit 범죄 도구를 통한 제로데이 취약점을 이용한 악성코드가 유포되고 있습니다. 해당 취약점은 Angler Exploit Kit을 통해서 Adobe Flash Player 제품의 CVE-2014-8440(메모리 손상 취약점)을 이용한 원격코드 실행(Adobe Flash Player 15.0.0.223을 통해서 해결),Adobe Flash Player 160.0.235버전을 통해 보안 갱신이 된 정보..
Adobe에서 제공하는 Adobe Flash Player, Adobe AIR에 대한 보안 갱신 진행이 되었습니다. 이번 보안 갱신에서는 부적절한 파일검증 문제, 키로깅 취약점을 이용한 정보 노출 문제, 메모리 손상 취약점, Heap 기반 Overflow 취약점, Use-after-Free 취약점을 이용한 임의적인 코드 실행문제, Out-of-Bounds 읽기 취약점을 통한 메모리 주소 누수문제 등을 해결을 해결한 보안업데이트 입니다. 일단 기본적으로 Adobe Flash Player를 수동으로 업데이트하는 방법은 제어판->Flash Player 설정 관리자 항목에서 고급으로 이동하고 여기서 지금 확인을 통해서 업데이트를 진행을 하시면 됩니다. 그리고 이런 번거로운 과정을 하기 싫은 분들은 자동 갱신 부분..
Adobe에서 제공하고 배포를 하는 Adobe Flash Player에 대해서 보안 업데이트가 이루어졌습니다. 이번 Adobe Flash Player에서는 기본적으로 새로운 버전인 Adobe Flash Player 15.0.0.152로 갱신이 되었으면 그리고 메모리 손상 취약점, Same Origin Policy 우회 취약점, Use-after-Free 취약점, 보안 우회 취약점 Heap Buffer Overflow 취약점, 메모리 누수 취약점을 포함 12가지 해결이 된 보안 업데이트도 포함이 되고 있습니다. 기본적으로 갱신 방법으로는 제어판->Flash Player 으로 이동을 한 후 고급 탭으로 이동합니다. 여기서 지금 확인을 눌러서 수동으로 하는 방법도 있으면 기존에 방법처럼 프로그램을 설치할 때 ..
Adobe에서 제공하는 PDF 뷰어와 PDF 편집프로그램인 Adobe Reader&Adobe Acrobat에 대한 보안갱신이 진행되었습니다. 이번 Adobe Reader XI(11.0.07)&Adobe Acrobat(11.0.07) 보안갱신에서는 총 11건의 보안갱신을 해결을 되었으면 악의적인 공격자가 Heap-Overflow 취약점, 보안 우회 취약점, 메모리 손상 취약점, Use-after-Free 취약점, Double-Free 취약점 등을 보안갱신이 진행되었습니다. 그래서 해당 Adobe Reader&Adobe Acrobat을 사용하고 계시는 분들은 반드시 갱신이 진행돼야 하면 그리고 Adobe Reader&Adobe Acrobat 갱신 방법은 도움말 ->갱신 확인 기능을 통해서 Adobe Read..
Adobe ShockwavePlayer라 는 것이 Adobe에서 배포하는 음악과 동영상 같은 멀티미디어 데이터를 재생하기 위한 플러그인으로 해당 제작도구인 Director는 유료제품이고 이를 이용하는 플러그인 Adobe ShockwavePlayer은 무료로 사용할 수 있는 것입니다. 해당 Adobe Shockwavewave를 사용하시는 분들은 새로운 버전인 Adobe ShockwavePlayer 12.1.0.150 버전으로 갱신을 하시길 바랍니다. 이번 Adobe ShockwavePlayer 보안 갱신은 CVE-2014-0505(메모리 손상 취약점)를 악용할 때는 원격에서 임의의 코드를 실행을 통한 시스템을 제어할 수 있는 위험입니다.일단 Adobe ShockwavePlayer가 설치돼 있고 사용하시는 ..