Windows 8, Windows 10에 기본적으로 설치된 백신프로그램인 Windows Security Essentials는 간단하게 기타 백신프로그램을 따로 설치하기 싫고 아니며 나는 기본적으로 제공하는 백신프로그램을 사용하고 싶은 경우에 사용되고 있는 백신프로그램입니다. 일단 Windows Security Essentials로 속이는 Hicurdismo이라는 악성코드가 출현했다고 합니다. 해당 Hicurdismo는 기본적으로 Windows Security Essentials를 위장해서 배포되고 있고 해당 프로그램을 실수로 설치했으면 블루스크린(BSOD)화면을 표시가 되고 해당 블루스크린(BSOD)을 통해서 실제로 발생을 하지 않은 윈도우 오류를 발생을 시키고 해당 문제를 해결하려면 돈을 요구하는 방식..
모질라(Mozilla) 재단에서 제공을 하는 무료 웹 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 총 2건의 취약점을 수정을 이번 파이어폭스 49.0.2 보안 업데이트에서는 CVE-2016-5287,CVE-2016-5288 취약점을 해결한 보안 업데이트 입니다. 일단 CVE-2016-5287은 서비스 작업자를 이용하는 actor를 파괴하면 발생을 하면 해당 취약점 때문에 Use-after-free(메모리 사용) 취약점이며 두 번째 취약점인 CVE-2016-5288 취약점은 Web 콘텐츠가 http cache에 액세스 할 수가 있는 문제를 해결했습니다. 해당 취약점들은 Firefox 48(파이어폭스 48), Firefox 49(파이어폭스 49)에 영향을 미치고 취약..
오라클에서 배포하는 Java에 대한 보안 업데이트가 진행이 되었습니다. 이번 Java SE 8 Update 111 보안 업데이트는 오라클 제품의 정기 보안 업데이트 목적으로 Java SE에서 발견된 새로운 7개의 취약점에 대응했습니다. 해당 취약점들은 모두 인증 없이 원격에서 악용될 수가 있으며 Java를 사용하시는 분들은 반드시 업데이트가 진행이 되어야 합니다. 일단 영향을 받는 버전은 Java SE 8 Update 111 이하 버전이므로 해당 Java SE를 사용하시는 분들은 반드시 업데이트가 진행이 되어야 하면 갱신은 간단하게 자동 업데이트를 통해서도 진행을 할 수가 있겠지만, 제어판->Java->업데이트 확인 또는 시작->Java->업데이트 확인을 통해서 인터넷이 연결된 환경에서 업데이트를 진행을..
오픈소스 형태로 무료로 배포되고 있는 무료 암호화 프로그램인 VeraCrypt에 대한 보안 업데이트가 진행이 되었습니다. VeraCrypt라고 하면 기본적으로 Truecrypt의 뒤를 잇는 암호화 프로그램이며 기본적으로 AES,Serpent,Twofish이며 5가지 조합으로 하는 다단 암호화(Multiple encryption) 알고리즘도 지원하고 있어서 암호화에 도움이 되면 특히 공인인증서 또는 중요한 문서 등과 같은 파일들을 암호화하는데 도움을 받을 수가 있는 프로그램입니다. 일단 이번 VeraCrypt 1.19 보안 업데이트에서는 총 28건의 보안 취약점이 해결되었으며 다른 사람 사이에서 Windows 시스템의 Truecrypt에서 상속된 MBR 부트로더에 암호 길이의 누출 등을 문제를 해결했습니다..
구글에서 제공하는 웹 브라우저인 구글 크롬에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 높은 등급 6건 중간 등급 6건, 낮음 1건을 포함해서 총 21건의 보안 업데이트가 진행이 되었습니다. High CVE-2016-5181: Universal XSS in Blink CVE-2016-5182: Heap overflow in Blink CVE-2016-5183: Use after free in PDFium CVE-2016-5184: Use after free in PDFium CVE-2016-5185: Use after free in Blink CVE-2016-5187: URL spoofing Medium CVE-2016-5188: UI spoofing CVE-2016-5192: C..
어도비에서 제공하는 PDF 제작 및 PDF 뷰어 프로그램인 Adobe Reader DC&Adobe Acrobat에 대한 Adobe Reader DC&Adobe Acrobat 2015.020.20039 보안 업데이트가 진행이 되었습니다. 이번에는 총 71건의 보안 취약점을 수정했으며 Use-After-Free, Heap Buffer Overflow, 메모리 손상, Interger Overflow 취약점을 해결했고 Javascript API 실행제한을 우회하는 보안취약점도 함께 해결이 되었습니다. CVE-2016-1089, CVE-2016-1091, CVE-2016-6939, CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6944,..
마이크로소프트에서 제공하는 윈도우와 오피스 프로그램에 대한 Windows 10 Cumulative Update(윈도우 10 정기 보안 업데이트)가 진행이 되었습니다. 이번 정기 보안 업데이트에서는 총 10건의 보안 취약점을 수정한 업데이트를 발표를 했으면 최대 심각 4건, 긴급 5건, 중요 4건, 경고 1건입니다. 해당 취약점들은 현재 악용이 되는 취약점들이 있고 윈도우를 사용을 하는 분들은 반드시 업데이트가 진행이 되어야 합니다. 일단 이번 Cumulative Update(정기 업데이트)에서는 지난 시간에 알려 드린 대로 Windows 7, Windows 8.1, Windows Server 2012 R2, Windows Server 2012에 대한 보안 업데이트가 새로운 형식으로 변경된 롤업 모델로 변..
어도비에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 적용이 된 Adobe Flash Player 23.0.0.185이 발표가 되었습니다. 이번 보안 업데이트는 총 12건의 보안 취약점을 수정한 것으로 악의적인 목적이 있는 공격자가 해당 취약점들을 악용하면 임의의 코드가 실행될 수가 있는 문제이면 해당 취약점을 통해서 시스템을 제어할 수가 있는 문제입니다. 이번 보안 업데이트에서는 기본적으로 메모리 손상 취약점을 포함한 8건의 취약점이면 Use-after-free, 혼동 취약점(Type Confusion)의 코드 실행 취약점, 보안 우회 취약점을 해결했습니다. 일단 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows..
Windows 10 Version 1607에 대한 누적 업데이트인 KB3194496 정기 업데이트가 발표가 되었습니다. 이번 Cumulative Update Windows 10 Version 1607에서는 일부 컴퓨터에서 KB3194496를 설치해서 적용하고 Microsoft Edge에서는 일부 사이트에서 로드를 할 수가 없는 문제가 발생하고 있고 해당 원인은 HTTP 리디렉션으로 전환된 페이지에서 시스템에서 존재하지 않는 문자 인코딩이 지정된 경우에 발생하면 해당 문제를 해결한 Microsoft Edge 관련 업데이트 입니다. x86(32비트 환경)에서는 411MB, x64(64 비트 환경)에서는 779MB입니다. 일단 기본적으로 설정->업데이트 및 복구->Windows 업데이트에서 수동으로 업데이트가..
윈도우 10 레드스톤 1 버전에 대한 Windows 10 Cumulative update KB3194496(윈도우 10 누적 업데이트 KB3194496)가 발표가 되었습니다. 일단 해당 누적 업데이트에서는 윈도우 10 빌드 14393.222로 변경이 되었으며 일단 해당 업데이트는 윈도우 보안 업데이트가 아닌 윈도우 안정성 관련 업데이트이면 윈도우 성능 향상, 비디오 재생 문제, 드라이버 매핑 문제등을 수정을 한 업데이트 입니다. 일단 업데이트 내용은 아래와 같습니다.Improved reliability of the Windows Update Agent, shared drives, virtual private network (VPN), clustering, HTTP downloads, Internet Ex..
구글에서 제공하는 웹브라우저인 구글 크롬에 대한 Google Chrome 53.0.2785.143 Update(구글 크롬 53.0.2785.143 보안 업데이트)가 진행이 되었습니다. 이번 보안 업데이트에서는 3건의 취약점을 수정(3件の脆弱性を修正)을 한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 총 3개의 보안 취약점이 수정되었으며 해당 취약점은 높음 등급을 포함한 3건이 수정되었습니다. 일단 해당 취약점 중 하나인 CVE-2016-5177은 Javascript 엔진에서 V8에서 발생하는 메모리 사용을 취약점(Use-after-free)으로 가장 높은 보안 취약점을 가지는 취약점입니다. 일단 구글 크롬은 Windows/Mac/Linux 사용자를 위해서 해당 보안 갱신을 진행했으며 수동..
모질라에서 제공을 하는 브라우저인 Windows XP, Windows Vista에 대한 지원을 중단한다는 소식입니다. 일단 한국에서는 정말로 잘 사용을 하지 않는 브라우저이지만 개인적으로는 약 12년 동안 해당 파이어폭스를 사용해서 인지 다른 브라우저는 사용을 못 하게 더군요.아무튼 일단 모질라 에서 제공을 하는 파이어폭스에서 내년 2017년 3월 정기 업데이트 부터는 윈도우 XP와 윈도우 비스타에 대한 기술 지원을 중단을 하다는 소식입니다. 일단 이유는 간단합니다. 보안 관련 문제입니다. 일단 현재는 윈도우 XP는 2014년 4월에 기술 지원이 중단되었으면 윈도우 비스타 같은 경우에는 2017년 4월11에 지원이 중단되면 그리고 인터넷 익스플로러 9(Internet Explorer 9)에 대한 기술 지..
미국 보안 기업인 시만텍에서 제공하는 보안 서비스인 Norton Internet Security(노턴 인터넷 시큐리티)에 대한 제품 업데이트가 진행이 되었습니다. Norton Internet Security 22.8.0.50(노턴 인터넷 시큐리티 22.8.0.50)업데이트에서 아래와 같이 프로그램 버그와 기능 추가 등이 개선되었습니다. 일단 기본적으로 자동 업데이트를 사용하고 계시는 분은 그냥 자동 업데이트가 진행이 되면 수동 업데이트는 메인 화면에서 LiveUpdate를 눌러서 수동으로 업데이틀 할 수가 있습니다. 그리고 해당 Norton Internet Security 22.8.0.50(노턴 인터넷 시큐리티 22.8.0.50)업데이트가 완료가 되며 컴퓨터를 재부팅을 해야지 해당 Norton Inter..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대해서 새로운 보안 업데이트가 적용이 되었습니다. 일단 데스크톱 버전에서는 일부 새로운 기능이 추가되고 일부 기능이 삭제되었습니다. 일단 HTTP를 통해서 저장된 로그인 정보가 HTTP를 사용해도 가능, 하드웨어 가속 지원을 하지 않는 컴퓨터 환경에선 동영상 재생 관련 성능 향상, HTML5 오디오와 동영상으로 컨텍스트 메뉴에서 반복재생, 1.25 배속재생이 가능, Firefox 35(파이어폭스 35)버전에서 추가된 비디오 채팅 기능인 Hello 기능이 삭제, OS X를 사용하시는 분들은 안티 앨리어스 부분 개선, OS X에서 파이어폭스를 새로 설치하면 Firefox의 업데이트에서 관리자 권한이 필요함 그리고 안드로이드 브라우저인 Firefox도 함께 버전이..
모질라에서 배포를 하는 파이어폭스에서 새로운 보안 취약점인 중간자 공격(Man-in Middle-attack)을 악용한 보안 취약점이 발견되었습니다. 일단 현재는 보안 업데이트가 이루어지지 않고 있으면 해당 보안 취약점을 고친 파이어폭스 버전은 미국 신간으로 2016년9월20에 업데이트가 될 예정입니다. 아마도 한국시각으로는 2016년9월21일이 될 것입니다. 일단 해당 취약점은 중간자 공격(Man-in Middle-attack)은 파이어폭스 추가기능 업데이트 부분에 문제가 있습니다. 일단 악의적인 목적이 있는 사용자가 모질라의 웹사이트 인증서를 획득하고 공격자가 악의적인 기능 업데이트를 통해서 사용자 컴퓨터를 악성코드 감염 및 개인정보 유출 등으로 이어질 수가 있는 문제입니다. 일단 해당 보안 취약점은..
미국 구글(Google)에서 제공을 하는 구글 크롬에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안업데이트인 구글 크롬 53.0.2785.113(Chrome 53.0.2785.113) 보안 갱신 은 구글 크롬의 버그와 보안 취약점을 수정한 갱신입니다. 일단 구글 크롬에서는 기본적으로 내장된 Adobe Flash Player의 버전이 Adobe Flash Player 23.0.162 버전으로 업데이트가 되었으면 보안 업데이트 부분은 아래와 같습니다.CVE-2016-5170: Use after free in Blink CVE-2016-5171: Use after free in Blink CVE-2016-5172: Arbitrary Memory Read in v8 CVE-2016-5173: Extensi..
어도비에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 진행이 되었습니다. 이번 어도비 플래시 플레이어 23.0.0.162(Adobe Flash Player 23.0.0.162) 보안 업데이트에서는 Adobe Flash Player의 새로운 버전인 Adobe Flash Player 23으로 업데이트가 진행이 되었습니다. 이번 HSTS(Http Strist Transport Security)의 지원과 로컬 파일 시스템에 대한 액세스 제한 강화 등 보안 강화가 되었습니다. HSTS(Http Strist Transport Security)이라는 것은 http 연결이 아닌 https 연결로 통신하도록 웹사이트에서 브라우저에 전달하기 위한 보안기능으로써 간단하게 리디렉션 사이트로 유도되어서 ..
마이크로소프트에서 제공하는 윈도우 및 오피스 프로그램에 대한 보안 업데이트가 진행이 되었습니다. 이번 정기 보안 업데이트에서는 14건의 보안업데이트가 보안 업데이트가 되었습니다. 이번 보안 업데이트에서는 해당 취약점이 악의적인 목적이 있는 사람에게 악용되면 사용자 컴퓨터가 악성코드 감염 등을 생길 수가 있는 문제에 대한 보안 갱신 입니다 일단 기본적으로 긴급인 7건의 다음과 같습니다. MS16-104: Internet Explorer에 대한 보안 업데이트로서 해당 취약점이 악용되면 악의적으로 조작된 웹사이트에 사용자가 Internet Explorer를 통해서 방문했으면 Internet Explorer를 통해서 악성코드가 실행될 수가 있는 문제를 수정했습니다. MS16-105: Microsoft Edge에..
안드로이드라는 운영체제는 간단하게 구글에서 공개한 운영체제입니다, 해당 운영체제는 입니다. 일단 안드로이드 스마트폰에서는 기본적으로 사용하는 운영체제로 소스까지 무료로 공개하는 오픈소스 플랫폼입니다. 아마도 전 세계에서 가장 많이 사용이 되는 모바일 운영체제 중 하나일 것입니다. 그래서 악의적인 목적이 있는 사람들에게는 해당 운영체제를 취약점을 찾아내어서 해당 보안 취약점을 악용한 개인정보 유출 같은 것을 시도할 것입니다. 오늘 소개해 드리는 안드로이드 어플인 Security Advisor 은 간단하게 현재 자신이 사용하는 안드로이드 운영체제에 대한 취약점을 검사를 해주는 안드로이드 어플입니다. 일단 기본적으로 사용방법은 간단합니다. 먼저 해당 어플은 Beriarc Security Advisor를 설치를..
오늘은 안전하게 보안 삭제(Securely Delete)하는 방법에 대해 알아보는 시간을 가져보겠습니다. 보안 삭제(Securely Delete)라는 것은 간단하게 말을 해서 기본적으로 우리가 윈도우에서 파일을 삭제하면 기본적으로 파일 시스템 테이블로부터 제거됩니다. 그러면 해당 부분에 다른 파일을 덮어쓰기 전까지는 해당 파일은 하드디스크에 존재하게 됩니다. 즉 해당 부분은 간단하게 복구 프로그램을 통해서 누구나 쉽게 파일이 많이 손상되지 않으면 쉽게 복구를 할 수가 있다는 뜻입니다. 즉 예를 들어 하드디스크를 팔거나 컴퓨터를 중고 컴퓨터로 팔아야 하면 반드시 파일 복구를 못 하게 보안 삭제를 진행해야 합니다. 오늘 소개해 드리는 Freeraser은 간단하게 사용자가 자신의 파일을 보안 삭제를 할 수가 ..
윈도우 10에 대한 새로운 윈도우 10 버전 1607 누적 업데이트(KB3176934)가 적용이 되었습니다.일단 이번 윈도우 10 버전 1607 누적 업데이트(KB3176934)은 최근에 발표된 1년 주년 기념 업데이트인 Redstone RS 1(레드스톤)에 있었던 제품 품질 향상을 위한 KB317693 누적 업데이트 입니다. 일단 해당 KB317693을 업데이트를 진행을 하려고 반드시 인터넷 연결이 필요하면 인터넷을 연결하고 설정->압데이트및 복구 항목으로 이동하고 나서 Windows 업데이트 항목을 선택해서 다운로드를 하며 됩니다. 해당 다운로드 과정을 거친 후 자동으로 업데이트가 이루어지고 사용자는 단순하게 컴퓨터를 한번 재부팅을 해주면 해당 업데이트가 적용이 되는 것을 확인할 수가 있을 것입니다...
마이크로소프트에서 제공하는 운영체제인 윈도우 7 ,윈도우 8.1에 대한 윈도우 업데이트 롤업 방식으로 정책이 변경된다는 소식입니다. 일단 기본적으로 윈도우 업데이트는 윈도우를 사용을 하면서 생기는 보안 취약점과 그리고 버그에 대한 수정을 배포하고 있습니다. 물론 매월 둘째 주 수요일에 업데이트를 진행을 하시는 분도 있겠지만 그렇지 않은 분도 있을 것입니다. 윈도우 보안 업데이트는 반드시 하시는 것이 악성코드와 랜섬웨어에 감염이 되는 것을 최소화할 수가 있습니다. 일단 마이크로소프트에서는 기존의 윈도우 업데이트 방식은 개별적으로 업데이트를 배포를 하는 방식이었지만 2016년10월 업데이트 부터는 여러 업데이트를 한 개로 정리한 롤업 방식으로 변경한다는 것입니다. 그리고 기존의 윈도우 7,윈도우 8.1뿐만 ..
마이크로소프트에서 제공하는 운영체제인 윈도우에 대한 정기적인 업데이트가 진행이 되었습니다. 이번 정기 보안 업데이트에서는 총 9개의 보안 업데이트가 진행이 되었고 그중에서 6개의 긴급 업데이트가 진행이 되었습니다. 일단 해당 윈도우를 사용을 하는 분들은 반드시 업데이트가 진행이 되어야 합니다. 일단 해당 먼저 윈도우 10에 관한 품질 개선 및 보안 패치가 포함돼 있습니다. Pushes Windows 10 to build 14393.51 Improved reliability for Internet Explorer 11 Addressed issue to keep pen click settings after updating to Windows 10 version 1607 Addressed issue did m..
오늘은 일단은 개인적으로 악성코드 분석을 잘하지 못하니까 일단 이해를 먼저 부탁하겠습니다. 공유기를 해킹하는 방법에는 여러 가지가 있을 것입니다. 기존에는 원도우의 Hosts(호스트) 변조를 하는 것보다 더 발전한 공유기 해킹이 발생하고 있습니다. 특히 공유기 같은 경우에는 스마트폰, 노트북 등 기기들이 연동이 되기 때문에 편리하게 사용을 할 수가 있겠지만, 공유기 해킹이 당하는 순간은 개인정보 유출은 정말 심각할 것입니다. 그리고 이 공유기 해킹은 공유기의 취약점을 이용한 DNS 변조 방식에서 공유기와 기타 네트워크 기기들의 정보를 개인정보를 훔쳐가고 있습니다. 즉 공유기를 해킹하려면 CSPF 취약점을 이용한 DNS 변조 방식, 공유기의 외부 접속 보안에 있는 원격관리 포트를 악용하는 방법 등이 있을 ..
모질라에서 제공을 하는 파이어폭스 브라우저에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 24건의 보안 업데이트가 되었으면 기타 새로운 기능도 추가되었습니다. 이번 파이어폭스 48.0(Firefox 48,0)에서는 다운로드 보호 기능 개선과 격리기능이 추가되었습니다. 이번 파이어폭스 48.0(Firefox 48,0)에서는 다운로드 보호 기능이 향상되어서 불필요하게 위험한 소프트웨어 또는 원치 않는 프로그램을 다운로드를 할 경우 경고가 표시되는 기능이 추가되었습니다. 격리(멀티 프로세스)를 구현이 되었으면 일부 사용자에게만 제공되면 향우 이용한 가능한 사용자가 확대되어질 예정입니다. 그리고 URL 검색을 진행할 때 북마크 또는 페이지가 이미 열려 있으면 페이지 아이콘이 표시되도록 반영..
모질라 재단에서 제공을 하는 무료 브라우저인 파이어폭스에서 다음 달인 2016년8월부터 사용자 눈에 띄지 않는 특정 어도비 플래시 플레이어에 대한 차단을 한다고 합니다. 일단 해당 부분은 어도비 플래시 플레이어에 대한 취약성을 악용한 부분을 차단을 결정했다고 합니다. 일단 해당 부분을 적용하는 이유는 취약점을 악용한 부분도 있고 보안 강화, 노트북에서 배터리를 사용할 때 배터리 지속시간 향상, 페이지 로드 속도 증가 등 반응성을 개선을 목적하고 있습니다. 또 이러한 부분을 통해서 어도비 플래시 플레이어의 일어나는 충돌이나 멈춤 현상들을 줄일 수가 있습니다.그리고 모질라에서는 해당 차단 콘텐츠 목록을 공개하고 수시로 추가를 할 것입니다. 그리고 HTML을 사용한 Intersection Observer AP..
미국 오라클에서 제공하는 JDK,JRE에 대한 보안 업데이트 및 버그를 취약점을 수정한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 네트워크를 통해서 인증 없이 원격에서 Exploit 공격에 성공할 수가 있는 보안 갱신 총 13건의 보안 갱신이 되었습니다. 일단 기본적으로 오라클 Java SE 8 Update 101 이하 버전을 사용하고 있으며 해당 보안 취약점에 영향을 받으며 해당 보안 취약점을 개선하려면 반드시 업데이트를 진행을 해야 합니다. 업데이트 방법은 수동과 자동 업데이트 방법이 있고 자동 업데이트는 시작->Java로 이동해서 업데이트 확인을 눌러주고 나서 인터넷에 연결해서 자동 업데이트를 하면 됩니다.만약 사용자가 해당 오라클 Java를 사용하기 싫은 경우에는 반드시 자신이 ..
랜섬웨어라는 것이 전 세계적으로 급속도로 번지고 있어서 컴퓨터 사용자들을 감염시키고 돈을 요구하고 회사 같은 경우에 진짜 필요한 자료 때문에 어쩔 수 없이 돈을 주고 복원을 하는 경우가 발생하고 있습니다. 오늘은 중국어 사용자를 노린 랜섬웨어인 Shujin에 대해 간단하게 살펴보겠습니다. 일단 해당 Shujin 랜섬웨어는 기본적으로 중국어로 수성이 돼 있으며 중국어 간체를 이용한 랜섬웨어입니다. 일단 중국어에 대해서는 잘 모르겠지만, 한국 전쟁 때에는 정체자를 사용하다가 간체자로 변경된 것으로 알고 있습니다. 일단 해당 랜섬웨어는 지난 2016년 5월 중순쯤에 발견된 걸로 알고 있습니다. 일단 기본적으로 해당 랜섬웨어는 Shujin(주인)이 실행이 되며 메시지가 표시됩니다. 일단 기본적으로 다른 랜섬웨어..
무료로 제공되고 있는 그래픽 편집 프로그램인 김프에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 김프의 고유 확장자인 XCF 확장자를 실행을 할 때 발생하는 취약점입니다. 해당 보안 취약점인 CVE-2016-4994는 김프 고유의 확장자인 XCF를 처리를 할 때 발생하는 보안 취약점이며 Use-after-free 취약점입니다. 해당 취약점은 악의적인 목적이 있는 사람이 악성코드가 포함된 XCF 파일을 업로드 해서 사용자가 해당 XCF 확장자를 실행하며 임의적인 코드가 실행되고 사용자의 컴퓨터가 악성코드에 감염될 수가 있는 문제입니다. 일단 기본적으로 해결방법은 간단합니다. 김프 홈페이지에 접속해서 해당 문제를 해결한 김프 2.8.18버전을 내려받기해서 자신의 컴퓨터에 설치하면 됩니다. 일..
어도비에서 제공하는 PDF 문서 제작, PDF 편집, PDF 뷰어 기능을 제공하는 어도비 아크로뱃 리더 DC & 어도비 리더 DC에 대한 30건의 보안 업데이트가 진행이 되었습니다. 일단 이번 보안 업데이트에서는 어도비 아크로뱃 리더 DC & 어도비 리더 DC에 존재하는 버퍼오버플루우, Integer Overflow, 메모리 손상, Use-after-Free 취약점을 악용한 코드 실행문제 및 Javascript API 실행 제한으로 말미암은 취약점을 보안 업데이트가 되었습니다. 일단 기본적으로 어도비 아크로뱃 리더 DC & 어도비 리더 DC 2015.017.20050 이하 버전에서 해당 취약점이 영향을 받으면 해당 취약점을 악용되면 컴퓨터에 악성코드에 감염될 확률이 가능성이 큽니다.일단 기본적으로 해당 ..