오늘은 브라우저 하이재킹인 애드웨어 Trotux.com을 제거하는 방법에 대해 알아보겠습니다. 일단 하이재킹이라는 것은 단어 자체로 보면 항공기를 납치한다는 의미가 있는 단어로서 해당 용어가 컴퓨터 보안 용어에 그대로 사용이 된 것으로 해당 뜻대로 사용자가 기본적으로 설치해둔 브라우저 시작페이지를 악성코드 유포자가 원하는 웹페이지로 기본 홈페이지로 변경을 해버리는 것을 말을 합니다. 해당 하이재킹은 사용자 몰래 컴퓨터에 설치해서 광고들을 통해서 불법적으로 이득을 보는 방식으로 개인정보 유출 쪽보다는 앞서 이야기한 것처럼 사용자가 원하지 않는 광고와 원하지 기본 주소를 변경을 해버리기 때문에 사용자 입장에는 짜증이 나는 것 중 하나입니다. 그럼 Trotux.com 브라우저 하이재킹을 제거하는 방법에 대해 ..
모질라 제단에서 제작해서 무료로 배포하는 웹 브라우저인 파이어폭스에서 파이어폭스 53 버전부터 Windows XP, Windows Vista에 대한 기술종료가 된다고 합니다. 일단 기본적으로 Windows XP는 이미 2014년4월에 이미 기술 지원이 잠정적으로 중단된 상태이며 2017년4월11일에 Windows Vista SP 2에 대한 연장 지원도 중단됩니다. 즉 윈도우 비스타도 이제 약 4개월밖에 수명이 남아 있지 않은 상태이며 잠재적으로 Windows 7도 2020년 1월14일에 기술 지원이 얼마 남지 않았습니다. 일단 만약 컴퓨터를 장기적으로 사용하고 싶은 경우에는 아마도 Windows 10일 것입니다. Windows 10 같은 경우에는 2026년10월31일에 종료가 될 예정이기 때문에 입니다...
인터넷 공유기라고 하면 기본적으로 인터넷을 사용하기 위해서 많이 사용을 하고 잇는 제품일 것입니다. 오늘은 아마도 유무선공유기의 끝판 왕이라고 할 수가 있는 넷기어(Netgear)에서 만든 넷기어 공유기에 대한 보안 취약점 업데이트가 이루어졌습니다. 해당 보안 취약점은 심각한 보안 업데이트이며 해당 보안 취약점은 악의적인 명령에 취약한 부분을 수정했습니다. 이번 해당 보안 취약점을 영향을 받는 공유기 모델은 R6200,R6250,R6400,R6700,R6900,R7000,R7100LG,R7300,R7900,R8000,D6220,D6400이며 악의적인 목적이 있는 사용자는 악의적으로 조작된 사이트 링크를 연결될 수가 있는 문제입니다. 그리고 해당 악의적인 목적이 있는 사람은 해당 취약점을 악용하면 루트 권..
랜섬웨어(ランサムウェア)라고 하면 몸값이라는 단어와 소프트웨어가 합성된 단어로서 컴퓨터에 있는 문서 파일, 사진 파일, 동영상 파일 등을 강제적으로 암호화해서 돈을 가로채는 악성코드입니다. 일단 기본적으로 해당 랜섬웨어는 컴퓨터, 스마트폰 등 환경을 가리지 않고 활동을 하고 있어서 사용자가 방심하는 순간 악성코드에 감염되어서 소중한 파일을 강제적으로 암호화되어 기업 같은 경우에는 손해를 입으면 손해가 엄청나서 울며 겨자 먹기 식으로 가상 화폐인 비트코인을 지급을 하고 복호화하기도 합니다. 최근 2016년5월부터 변종이 추가되어서 기존에 러시아 보안 업체인 카스퍼스키에서 제공을 하던 CryptXXX 복호화 도구로서는 CryptXXX 3.0에 대응을 할 수가 없습니다. 그리고 해당 CryptXXX 3.0 같..
페이스북이라면 아마도 사용자가 자신의 페이지를 꾸미는 SNS와는 달리 페이스북은 전부 프로필 형태가 같고 이래서 개성을 표현할 수가 없다는 평도 있겠지만 그래도 편리하고 깔끔해서 사용하고 사진 관리와 노트 등의 부가기능이 좋아서 그래서 세계적으로 인기가 있는 SNS가 아닐까 생각이 됩니다. 그리고 한편으로는 다른 SNS처럼 사생활 침해 문제, 개인정보 유출 문제, 보안 문제, 사칭 계정, 감정조작 등의 문제가 발생하고 있습니다. 최근 Ysrael Gult에서 일하는 보안 연구원 Bugsec과 Cynet낸 보고에 따르며 공격자가 cross-origin bypass-attack를 이용하며 비공개 메세지,페이북 채팅에 전송하는 사진뿐만 아니라 첨부파일에 접근할 수가 있다고 합니다. 즉 해당 취약점을 악용하면 ..
어도비에서 제공하는 어도비 플래시 플레이어에 대한 어도비 플래시 플레이어 24.0.0.186(Adobe Flash Player 24.0.0.186) 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 17건의 취약점이 수정되었습니다. 이번 취약점은 공격자가 시스템을 완전히 장악해서 제어할 수가 있는 취약점과 그리고 제한적 사이버 공격에 이용된 Use-after-Free 제로데이 보안 취약점을 해결한 보안 업데이트 입니다.CVE-2016-7867,CVE-2016-7868,CVE-2016-7869,CVE-2016-7870,CVE-2016-7871, CVE-2016-7872,CVE-2016-7873,CVE-2016-7874,CVE-2016-7875,CVE-2016-7876,CVE-2016-7877,C..
안드로이드라고 하면 아마도 구글에서 제공하는 스마트폰 OS를 말을 할 것입니다. 해당 안드로이드를 사용한 스마트폰들이 다양하게 생산이 되고 있어서 사용자에게는 선택을 폭을 넓힐 수가 있고 저렴하게 구매를 원하면 저렴하게 구매를 할 수가 있을 것입니다. 오늘은 일부 저가형 안드로이드 스마트폰 및 태블릿에서 악의적으로 제작된 펌웨어가 있고 해당 펌웨어를 통해서 데이터를 수집을 하고 실행 중인 응용프로그램 상장에 광고를 표시하거나 아니면 자신이 원하지 않는 APK파일을 다운로드을 다운로드 할 수가 있다는 것을 러시아 보안 업체인 닥터웹(Dr.Web)에서 발견을 했다는 소식입니다. 일단 해당 기종들은 국내에서 제공되고는 있지 않지만 그래도 러시아 유학, 러시아 여행, 러시아와 관련된 사업을 하면서 러시아에서 판..
모질라에서 제공을 하는 Firefox에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 에서는 총 13건의 보안 취약점이 정정되었습니다. 이번 취약점은 최고 등급 4건, 높음 등급 6건, Moderate 등급 3건이 취약점이 수정되었습니다. 해당 취약점에 대해 몇 가지 알아보겠습니다. CVE-2016-9894: SkiaGL 버퍼오버플로우: 해당 취약점은 GrGLBuffer이 할당 중에서 SkiaGL 버퍼오버플로 우가 발생을 할수가 있는 문제입니다. 해당 오버플로워 악용을 할 경우에 악용 가능한 크래시가 발생을 할 경우가 발생할 수가 있는 취약점 CVE-2016-9899: Free Dom 이벤트 및 오디오 요소 관련 취약점 해당 취약점은 노드 채택 시 발생을 하는 오류로 말미암아서 DOM 이벤..
마이크로소프트에서 제공하는 Windows 제품에 대한 정기 보안 업데이트가 진행이 되었습니다. 이번 정기 보안 업데이트에서는 총 12건의 보안 취약점을 수정했고 긴급 6개, 중요 6개가 보안 취약점이 수정되었습니다. 그리고 함께 Windows 10에 대한 KB3206632 제품 업데이트도 함께 진행이 되었습니다. 먼저 제품 업데이트 내용은 다음과 같습니다. Improved reliability of Security Support Provider Interface Addressed a service crash in CDPSVC that in some situations could lead to the machine not being able to acquire an IP address Addressed i..
애플에서 사용하는 운영체제인 iOS에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 총 12건의 보안 업데이트를 수정을 한 iOS 10.2입니다. 이번 해당 보안 취약점 보안 업데이트가 적용이 되는 대상은 iPhone 5, iPad 4세대, iPod touch 6세대 이상이 해당 보안 취약점 수정이 된 보안 업데이트가 적용이 됩니다. 해당 취약점은 미디어 선택 처리하는 과정에서 검증 문제로 말미암아서 잠금 화면에서 암호를 입력하지 않았는데 사진이나 연락처에 접근할 수가 있는 CVE-2016-4781 그리고 암호 재설정에서 카운터의 문제 때문에 잠금 해제가 되어버리는 CVE-2016-4781,Siri의 핸드오프 처리의 정리문제로 발생하는 잠금 해제 상태를 유지하는 취약점 CVE-2016-75..
윈도우에서는 Windows PowerShell이라는 것이 있습니다. 해당 파워셀(PowerShell)이라는것은 마이크로소프트가 개발한 확장 가능 한 명령줄 인테페이스셀및 스크립트 언어를 바탕으로 하는 명령어 인터프리터입니다. 해당 PowerShell은 기본적으로 Windows XP, Windows Vista, Windows 서버 2008, Windows 7, Windows 8, Windows, 8.1, Windows 10, Windows 서버 2012, Windows 서버 2008 R2에서 지원하고 있습니다. 해당 파워셀을 이용을 하며 COM과 WMI에 대한 완전한 접근이 기능을 하면 해당 부분으로 관리자가 현지와 원격지의 윈도우 모두 관리 업무를 수행할 수가 있고 웹서비스 관리와 COM으로 원격지의 리..
미국 보안 업체인 Malwarebytes(멀웨어바이트)에서 제공을 하는 Malwarebytes 3.0(멀웨어바이트 3.0)로 제품 업데이트가 되었습니다. 이번 Malwarebytes 3.0(멀웨어바이츠 3.0)업데이트에서는 기존에서 있던 Anti Malware을 기반으로 취약점을 보안을 해주는 Anti Exploit 그리고 랜섬웨어 Anti Ransomware 등을 하나에 제품으로 통합했습니다. 이번 Malwarebytes 3.0(멀웨어바이츠 3.0)에서는 기존의 패턴에 따라 악성코드를 확인하고 침입을 저지할 뿐만 아니라 패턴에 의존하지 않는 멀웨어 방지 부분과 그리고 컴퓨터 취약점을 노리는 공격에 대비할 수가 있습니다. 그리고 다층 방어 부분과 기존의 백신프로그램과 호환성도 유지할 수가 있어서 기존 백..
마소에서 제공하는 운영체제인 Windows 10에 대한 새로운 정기 업데이트(Cumulative Update)가 진행이 되었습니다. 이번 정기 업데이트는 KB3201845 부분을 수정을 통한 일부 윈도우 성능 개선 작업이 진행되었습니다. 해당 업데이트 내역은 다음과 같고 해당 정기 업데이트를 진행을 하고 나며 Windows 10 Build 14393.479로 변경이 됩니다. 일단 설정을 기본적으로 해놓은 신분들은 자동 업데이트를 통해서 업데이트가 인터넷에 연결돼 있으며 진행이 될 것이고 해당 윈도우 업데이트 부분을 자동 업데이트에서 수동 업데이트롤 변경을 하신 분들은 자동 업데이트 상태로 변경하고 조금 더 빠르게 설치를 하고 싶은 경우 설정->업데이트 및 복구-> Windows 업데이트 부분으로 통해서 ..
구글에서 제공하는 안드로이드 OS에 대해서 구글이 Pixel,Pixel XL,Nexus 시리즈를 포함한 구글 장치들을 위한 보안업데이트가 포함이 돼 잇는 OTA를 배포를 하고 있습니다. 일단 발매가 된 18개월 이내의 Android One 단말기나 Google Play Edition 단말기는 앞으로 2주 내에 보안 업데이트가 제공이 될 예정이라고 합니다. 일단 기타 단말기 제조 업체에는 11월7일까지 통보를 했고 업데이트 소스코드는 Android 오픈 소스 프로젝트인 AOSP에 48시간 내에 제공될 예정이라고 합니다. 이번에 발표가 된 보안 업데이트는 11건의 취약점을 수정하는 2016-12-01 그리고 가장 위험한 취약점 16건을 포함한 취약점 58건의 취약점을 수정한 2016-12-05두 가지로 나누..
구글에서 제공하는 브라우저인 구글 크롬에 대한 보안 업데이트가 진행이 되었습니다. 이번 구글 크롬 55.0.2883.75(Google Chrome 55.0.2883.75)보안 업데이트에서는 총 36건의 취약점이 해결되었습니다. 그리고 내부 보안 작업을 통한 다중 보안 취약점 1건도 수정이 되었습니다. CVE-2016-9651: Private property access in V8 CVE-2016-5208: Universal XSS in Blink CVE-2016-5207: Universal XSS in Blink CVE-2016-5206: Same-origin bypass in PDFium CVE-2016-5205: Universal XSS in Blink CVE-2016-5204: Universal X..
체코의 보안 업체인 Avast(어베스트)에서 4종류 랜섬웨어 복호화 도구를 추가로 공개했습니다. 이번에 추가된 랜섬웨어 복호화 도구를 공개했습니다. 이번에 추가된 랜섬웨어는 Alcatraz Locker,CrySiS,Globe,NoobCrypt 4종류가 추가되었습니다. 일단 CrySiS같은 경우에는 러시아 보안 업체인 카스퍼스키에서 먼저 해당 복호화 도구를 공개하고 있습니다. 그래서 Avast에서 총 지원을 하는 랜섬웨어는 11종을 복호화가 가능합니다.복호화가 가능한 랜섬웨어 종류는 다음과 같습니다. Alcatraz Locker,Apocalypse,BadBlock,Bart,Crypt888,CrySiS,Globe,Legion,NoobCrypt,SZFLocker,TeslaCrypt가 되겠습니다. 일단 보시면 ..
모질라에서 제공을 하는 웹 브라우저인 파이어폭스와 파이어폭스를 기반으로 하고 익명성을 보장하는 브라우저인 Tor Browser(토르 브라우저)에 대한 긴급 보안 업데이트가 이루어졌습니다. 토르 브라우저 같은 경우에는 좋게 사용을 하면 언론의 자유 등과 같은 좋은 목적을 위해서 사용할 수 있지만, 범죄에 악용되는 것이 단점일 것입니다. 일단 지난 2016년11월30일(태평양 시각 기준,太平洋時間)으로 Firefox 50.0.2(파이어폭스 50.0.2), Tor Browser(토르 브라우저)에 대한 긴급 보안 업데이트가 진행이 되었습니다. 이번 보안 취약점인 CVE-2016-9079이며 치명적인 취약점입니다. 해당 취약점은 Windows 용 Firefox, Tor Browser을 타겟으로 하는 취약점으로 해..
모질라에서 배포를 하는 무료 웹브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 총 1건의 취약점을 수정한 보안 업데이트로 버그 1건도 같이 수정이 되었습니다. 먼저 버그는 サードパーティ製の中国語入力システム(IME)を利用した際に Firefox がクラッシュする不具合が修正(Firefox crashes with 3rd party Chinese IME when using IME text, 서든파티 중국어 입력기를 사용하여 텍스트 입력을 할 때 파이어폭스와 충돌이 발생하는 문제를 수정)을 했습니다. 이번에 업데이트가 된 보안 업데이트는 CVE-2016-9078 관련 보안 업데이트 입니다. 해당 취약점은 HTTP 리디렉션 data: URL이 잘못된 오리진을 이어 버리는 문제로 해..
랜섬웨어(ランサムウェア)라고 하면 아마도 쉽게 이야기하면 사용자의 컴퓨터에 있는 문서 파일, 동영상 파일 등을 암호화해서 가상화폐인 비트코인 같은 걸로 송금하면 해당 복구 도구를 주겠다고 협박을 하는 악성코드를 말을 합니다. 보통 랜섬웨어이 감염되는 경로는 간단합니다. 기본적으로 해야 하는 Windows 업데이트을 하기 귀찮아서 윈도우 자동 업데이트를 꺼 버리고 설치를 하지 않은 경우 자동 갱신에서 수동 업데이트로 전환을 했더라고 업데이트를 해야하는데 하지 않았으면 어도비 플래시 플레이어(Adobe Flash Player)등과 같은 프로그램을 최신 업데이트를 하지 않은 경우,브라우저도 최신 갱신을 유지해야 하는데 하지 않은 경우, 어둠의 경로를 이용하다가 걸리는 경우등 다양합니다. 일단 기본적으로 Win..
오늘은 Internet Explorer, Microsoft Edge에서 피싱사이트 신고 방법에 대해 알아보는 시간을 가져 보겠습니다.먼저 피싱(Phishing)이라는것은 간단하게 이야기하면 가짜 사이트를 만들어서 개인정보를 빼내려고 하는 목적이 있습니다. 보통은 가짜 사이트를 만들면 진짜 사이트와 똑같이 만들고 주소도 비슷하게 만들어서 사용자가 무의식적으로 개인정보를 입력하게 하여서 악의적인 목적이 있는 사용자로 전송하게 구성이 돼 있습니다. 물론 최근에서 기본적으로 백신프로그램(안티바이러스) 프로그램에 해당 피싱(Phishing)을 차단하는 기능을 추가해서 해당 부분을 차단하고 있습니다. 물론 대부분 해당 기능이 기본적으로 포함된 제품들은 유료 제품들입니다. 무료 제품을 사용하려고 하면 기능 제한이나 ..
Malwarebytes라고 하면 아마도 일반적인 보안 프로그램 즉 백신프로그램인 안티바이러스 프로그램이 진단을 못 하는 애드웨어 같은 악성코드를 전문적으로 잘 제거 해주는 것으로 유명하면 해당 Malwarebytes의 제품에서는 Malwarebytes Anti-Malware 제품이 유명해서 유용하게 잘 사용을 하는 제품입니다. 해당 Malwarebytes에서 Telecrypt 랜섬웨어에 피해를 본 사용자를 위해서 무료 제거 도구를 공개했습니다. 일단 해당 Malwarebytes Telecrypt Decryptor은 일반인도 무료로 사용할 수가 있습니다. 일단 기본적으로 해당 프로그램을 사용하려면 반드시 윈도우에서는 .NetFramework 4.0 이상 버전이 설치된 환경에서 동작합니다. 일단 해당 Tel..
랜섬웨어라는것이 사용자의 컴퓨터를 악성코드를 감염을 시키고 그리고 해당 악성코드가 작동하면 사용자의 컴퓨터에 있는 문서 파일, 동영상, 사진, 음악 파일 등을 암호화해서 사람들에게 경고메시지를 보여주고 해당 암호화된 파일로 변경해서 사람들에게 가상화폐인 비트코인을 입금을 해주면 해당 파일들을 풀 수가 있는 복원화 도구를 제공하면서 이익을 챙기고 있습니다. 물론 복원화 도구를 제공하지만 100% 복구가 된다는 보장과 그리고 돈만 받고 사라지는 경우 등 여러 가지가 있습니다. 오늘은 2015년 상반기부터 세계적으로 유포되고 있는 Ransomeware(랜섬웨어)인 CrySis 랜섬웨어 또는 Troldesh 랜섬웨어는 사용자 컴퓨터에 있는 파일들을 암호화해서 비트코인 같은 금전적인 부분을 요구하고 있고 이 때문..
미국 보안 기업인 시만텍에서 제공하는 노턴 인터넷 시큐리티를 포함한 제품군에 대해 제품 업데이트가 진행이 되었습니다. 이번 해당 제품 업데이트가 적용이 되는 제품들은 아래와 같습니다. Norton Security Standard Norton Security Deluxe Norton Security Premium Norton Security with Backup Norton Internet Security Norton 360 Norton Antivirus Comcast Norton Security Suite 이면 이번에 제품에서 버그 등을 수정한 내용은 다음과 같습니다.Fixed an issue where Identity Safe login loops and gets back to the 'Get Star..
모질라에서 제공을 하는 웹 브라우저인 파이어폭스에서 Firefox 50.0(파이어폭스 50.0)으로 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 에서는 이번 버전에서는 총 27건의 보안 업데이트 및 기타 버그 수정이 이루어졌습니다. 이번 업데이트는 파이어폭스 정기 업데이트는 마지막이며 다음 정기 업데이트는 2017년1월24일에 예정이 돼 있습니다. 일단 이번 Firefox 50.0(파이어폭스 50.0)은 Windows, Mac 환경에서 Encrypted Media Extensions(EMS: 보호된 콘텐츠 재생을 제어하는 API)에 따라 WebM 포멧이 재생할 수 있어졌습니다. 그래서 더욱 많은 사이트에서 추가로 플러그인이 필요없이 동영상을 재생할 수가 있습니다. Add-on SDK 기반의 확..
구글에서 제공하는 브라우저인 구글 크롬(Google Chrome)에 대한 Google Chrome 54.0.2840.99 보안 업데이트(구글 크롬 54.0.2840.99 보안 업데이트)가 지난 2016년11월9일에 진행이 되었습니다. 이번 보안 업데이트 에서는 총 4건의 취약점이 해결되었으며 Mac 용은 54.0.2840.98입니다. 일단 이번 버전에서는 보안 업데이트 내용은 다음과 같습니다. CVE-2016-5199: Heap corruption in FFmpeg CVE-2016-5200: Out of bounds memory access in V8 CVE-2016-5201: Info leak in extensions CVE-2016-5202: Various fixes from internal audi..
어도비에서 제공하는 Adobe Flash Player에 대한 Adobe Flash Player 23.0.0.207 보안 업데이트(어도비 플래시 플레이어 23.0.0.207 보안 업데이트)가 진행이 되었습니다. 이번 Adobe Flash Player 23.0.0.207 보안 업데이트(Adobe Flash Player 23.0.0.207 보안 업데이트)에서는 총 9건의 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 Use-after-free 취약점과 유형 혼동 취약점을 이용한 악의적인 코드 실행문제를 해결했습니다.일단 기본적으로 Adobe Flash Player에서 기본적으로 자동업데이트를 했을 때는 자동 업데이트를 통해서 업데이트를 하는 방법과 수동으로 사용자가 업데이트 하는 방법이 있으며 ..
마소에서 제공을 하고 있는 윈도우에 대한 정기 업데이트가 진행이 되었습니다. 이번 정기 업데이트에서 Cumulative Update Windows 10 version 1607 build 14393.447(윈도우 10 정기 업데이트 Windows Version 1607 build 14393.447)으로 Windows Version 1607 build 14393.447로 업데이트가 이루어졌습니다. 먼저 이번에 포함이 된 KB3200970에서 변경된 것은 다음과 같습니다. Improved the reliability of multimedia audio, Remote Desktop, and Internet Explorer 11 Addressed issue that prevents users from connec..
마이크로소프트에서 무료로 제공하는 脆弱性緩和ツール(취약점 보호도구)인 EMET에 대한 기술 종료가 된다고 합니다. 일단 해당 EMET 5.5의 개발을 중지를 하다고 합니다. 일단 기본적으로 EMET는 2009년 소프트웨어에 존재하는 수정되지 않은 취약점을 악용하는 것을 보안 도구이며 기본적으로 최신 운영체제를 사용하기 어려운 사람들에게는 추가 완화정책 목적으로 제공되었지만, 현재에서는 해당 EMET으로는 한계가 있고 조금만 검색을 하면 EMET를 우회를 하는 방법도 있고 낮은 수준의 API이 시스템이나 응용프로그램의 성능저하가 될 수가 있거나 안전성 문제로 계발이 중지된다고 합니다. 그리고 Windows가 새로운 버전이 발표되면서 운영체제에 내장된 보안기능을 강화한 부분도 있다고 합니다.더 자세한 내용 ..
미국 구글에서 제공하는 브라우저인 Google Chrome에 대한 새로운 보안 업데이트가 적용이 되었습니다. 이번 보안 업데이트인 Google Chrome 54.0.2840.87은 V8의 경계 외부 메모리 액세스에 관한 취약점으로서 위험도는 4단계 중에서 2번째로 높은 보안 취약점입니다. 해당 취약점인 CVE-2016-5198을 악용할 때는 DoS 공격(서비스 거부 공격) 상태를 발생할 수가 있으며 해당 취약점은 해외 보안 업체인 TrendMicro에서 Zero Day Initiative(ZID)를 통해서 Tencent Keen Security Lab에서 발견되었으며 일단 구글 크롬을 업데이트 방법은 간단하게 도움말->Chrome 정보로 이동하면 인터넷이 연결돼 있으면 자동 업데이트가 되는 것을 확인할 ..
미국의 기업인 구글에서 10월31일 발표한 내용으로는 Windows 커널에서 수정되지 않는 취약점이 발견되었다고 합니다. 일단 해당 보안 취약점은 일단 2016년11월8일 정기 업데이트(한국시간 2016년11월9일)떄 보안 업데이트가 될 예정이라고 합니다. 해당 취약점은 Windows Defender ATP Exploit Research Team과 Microsoft Security Response Center(MSRC)분석에서는 해당 취약점을 악의적인 목적이 있는 공격자가 해당 공격을 성공하게 했을 때는 Adobe Flash Player 취약점을 공격하게 되고 해당 취약점 때문에 브라우저 프로세스를 장악해서 웹 브라우저들이 가지는 샌드박스기능을 우회하게 되고 Windows 커널에서 권한상승이 발생하게 되..