오늘은 네이버 카페에서 특정 여성 연애인을 성적 사생활 언급하는 네이버 피싱 공격이 이루어지고 있습니다. 일단 간단하게 무작위로 특정 여성 연애인의 이름을 언급하면서 XXX녀 라는 식으로 자극적인 성적인 영상이 나오는 썸네일을 사용을 해서 사용자를 유도하게 되고 해당 부분을 클릭하면 동영상 재생화면이 나오는데 해당 부분을 클릭하면 가짜 네이버 로그인 화면이 나옵니다. 일단 접속되는 방식은 다음과 같습니다. http://m.site.naver.com/0wU??->http://asdlfkjwefk123sdfdfh.0p?.kr (144.48.242.2XX)로 접속을 하는 구조로 되어 있습니다. 일단 티스토리 쪽 부분은 주소로 접속해도 바로 http://asdlfkjwefk123sdfdfh.0p?.kr 접속을 ..
글은 2020년4울28일 작성 했습니다. 오늘은 Windows 10(윈도우 10) KB4549951 블루스크린 보고서 조사를 시작했다는 소식입니다. Microsoft(마이크로소프트)는 이번 달 패치 화요일에 릴리스 된 KB4549951 누적 업데이트를 설치 또는 설치하려고 시도한 사용자로부터 수신된 Bluetooth 문제(블루투스 문제), 설치 실패 및 블루 스크린 보고서를 조사하고 있습니다. KB4549951은 마이크로소프트 고객들에게 Windows 10 버전 1909 및 Windows 10 버전 1903을 실행하는 장치에 대한 보안 수정 프로그램을 제공하며 Windows Update를 통해 업데이트를 확인하거나 Microsoft Update 카탈로그에서 수동으로 업데이트를 설치하여 자동으로 설치할 수..
오늘은 성 접대 관련 글로 가짜 네이버 로그인으로 유도하는 피싱 사이트에 대해 알아보겠습니다. 피싱사이트 이라는것은 스마트폰, 전화, PC 등의 통신 매체를 통해서 금융사기, 전화금융사기, 스미싱으로 보이고 그리고 피싱사이트는 타인의 명의 또는 가짜 명의 사이트를 서버를 빌리고 진짜 사이트와 비슷한 도메인을 사서 짧게는 몇 시간, 길어야 하루 이틀 정도 운영하다 사이트를 폐쇄하고 사라지는 방식으로 사용하고 있습니다. 해당 피싱관련 방법은 간단하게 네이버 카페 같은 데에 자극적인 단어를 사용해서 사용자를 가짜 네이버 로그인 홈페이지로 유도하고 있습니다. 일단 해당 접속 방법은 간단합니다. 먼저 네이버 카페, 네이버 블로그를 통해서 자극적인 글을 올린다. 그리고 나서 사용자가 원치 않은 네이버 가짜 로그인 ..
오늘은 어도비 플래쉬 플레이어(Adobe Flash Player)를 가장한 안드로이드 악성코드 UpdateFlashPlayer.apk를 알아보겠습니다. 일단 해당 안드로이드 악성코드는 지난번에 소개해 드린 UpdateFlashPlayer.apk 연장선인 것 같습니다. 악성코드 확장자도 같으며 일단 다만 악성코드를 퍼뜨리는 사이트가 변경된 것 같습니다. 어도비 플래쉬 플레이어 을 가장한 안드로이드 악성코드 앱 입니다. 어도비 플래쉬 플레이어(Adobe Flash Player) 에서는 원래의 목적대로 GIF 애니메이션을 대체할 정도의 웹용 애니메이션 제작 도구로 주로 쓰였으며 본격적으로 퍼지기 시작한 것은 2000년대 초반에 졸라맨, 마시마로, 달묘전설, 우비소년, 뿌까 같은 익숙한 플래시 애니메이션들이 유..
오늘은 어도비 플래쉬 플레이어(Adobe Flash Player)를 가장한 안드로이드 악성코드 UpdateFlashPlayer.apk에 대해 알아보겠습니다. 일단 어도비 플래쉬 플레이어 을 가장한 안드로이드 악성코드 앱 입니다. 어도비 플래쉬 플레이어(Adobe Flash Player) 에서는 원래의 목적대로 GIF 애니메이션을 대체할 정도의 웹용 애니메이션 제작 도구로 주로 쓰였으며 본격적으로 퍼지기 시작한 것은 2000년대 초반에 졸라맨, 마시마로, 달묘전설, 우비소년, 뿌까 같은 익숙한 플래시 애니메이션들이 유행하기 시작했고 어도비 플래쉬 플레이어(Adobe Flash Player)는 원래 GIF를 대신할 애니메이터일 뿐이었고 나중에 보조하기 위해 액션 기능(코드)가 생겼고 버전 4까지만 해도 단순..
마이크로소프트에서 제공하는 윈도우 10에 대한 KB4550945 선택적 업데이트가 진행이 되었습니다. 해당 업데이트는 필수 업데이트가 아니고 사용자가 필요하다고 생각을 하면 해당 업데이트를 진행을 하시면 됩니다. Windows 10 1909, Windows 10 1903의 여러 버그를 해결하는 Windows 10 업데이트를 발표했습니다. 해당 업데이트에서는 Windows Update의 응답 중지 및 잠금 화면의 표시 중지 문제가 포함됩니다. 선택적 비보안 KB4550945 업데이트는 선택적인 월별 C 릴리스의 일부로 게시되었으며 Windows 10 품질 향상 기능만 제공됩니다. 2020년 5월부터 선택적 업데이트에 대한 추가 정보는 앞으로 Windows 선택적 C 및 D 배포시기에 관한 Windows 메..
오늘은 Nightly 채널에 있는 Firefox 77에서 Dynamic First Party Isolation이라는 새로운 옵션을 활성화를 사용하는 방법에 대해 알아보겠습니다. 일단 나이틀리 버전 즉 실험 버전이기 떄문에 현재 정식 버전에서는 적용되지 않는 기능입니다. Firefox 사용자는 현재 추적 방지 사전 설정을 사용하거나 추적에 사용될 수 있는 웹 사이트의 특정 요소를 차단하기 위한 사용자 지정 규칙 세트를 만들 수 있습니다. 쿠키 차단과 관련하여 Firefox Stable에서 사용할 수 있는 네 가지 사용자 정의 옵션은 다음과 같습니다. 교차 사이트 및 소셜 미디어 추적기(Cross-site and social media trackers) 방문하지 않은 사이트의 쿠키(Cookies from u..
오늘은 코로나 19 상황을 악용한 약국 웹 사이트에서 호스팅 되는 악성앱 COVIDTZ 에 대해 알아보겠습니다. 일단 중국에서 시작해서 전 세계적으로 많은 감염자와 사망자를 내는 코로나 19(Covid 19)로 인해 많은 사람이 고통을 받고 있습니다. 그리고 이를 악용하는 많은 악성코드, 스미싱, 랜섬웨어 공격이 이루어지고 있습니다. 오늘은 스미싱 공격을 통해서 개인정보 노출을 하는 사건들이 자주 일어나고 있습니다. 해당 안드로이드 악성코드는 단축주소를 통해서 악성코드를 감염이 시키는 방법을 사용하고 있습니다. 일단 기본적으로 감염은 다음과 같은 행동을 합니다. https://cutt.ly/covidt?->https://pataraha.xxx/apps/downloads/covid_tz.apk 를 내려받기..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 KB4549951, KB4549949 누적업데이트가 진행이 되었습니다. Windows 10 버전 1909, Windows 10 버전 1903 및 Windows 10 버전 1809에 대한 2020년 4월 누적 업데이트에는 시스템, 핵심 구성 요소 및 기타 기본 기능에 대한 보안 향상 기능만 있습니다. Windows 10 버전 1903 용 4월 패치 (KB4549951)는 Windows 10 버전 1909 용 빌드 18362.778 및 빌드 18363.778을 제공합니다. 개선 사항은 보안 수정입니다. 그룹 정책 개체를 사용하여 개시된 특정 앱이 설치되지 않는 문제를 해결 유선 802.1x 재인증 후 유선 네트워크 인터페이스가 새 서브넷 및 가상 LA..
마이크로소프트에서 제공하는 브라우저인 Microsoft Edge(마이크로소프트 엣지)에 대한 Microsoft Edge 81.0.416.53 업데이트가 진행이 되었습니다. Chromium 기반 Microsoft Edge 웹 브라우저의 안정적인 새 버전을 출시했습니다.자동업데이트가 되지 않는 경우 수동으로 Microsoft Edge 웹사이트에서 수동으로 다운로드 해서 설치를 하면 됩니다. 업데이트를 하려고 브라우저 주소 표시 줄을 사용하여 edge://settings/help를 로드하여 현재 버전을 표시하고 갱신 확인을 할 수가 있습니다. Microsoft는 2020년3월31일에 버전 82의 배포도 건너 띄게 되었다고 발표했고 Microsoft Edge 81은 결국 Microsoft Edge Edge 83..
스미싱 즉 문자를 통해서 단축주소를 활용해서 해당 사이트에 접속하게 하고 나서 그리고 나서 여기서 해당 앱을 실행을 시키면 악성코드가 실행되어서 개인정보를 빼가는 형식입니다. 오늘은 CJ 대한통운 사칭 스미싱 문자 메시지 악성코드에 대해 알아보겠습니다. 일단 해당 스미싱 문자는 2020년4월12일에 개인적으로 확인했으며 해당 단축주소를 클릭하면 악성코드 앱을 다운로드 해서 설치를 해서 악성코드가 실행되어서 사용자 계정 정보를 훔쳐가는 방식입니다. 일단 진행 방식은 다음과 같습니다. http://bit.l?/2V0PEDX?zc->https://nshbege.tumblr.co?/?11->http://sdwey.xy?/?zitzujrqotlqsznipnljicznbqhzqllgbwuewjxvkbagbcklym..
Microsoft Edge(마이크로소프트 엣지) 브라우저는 마이크로소프트에서 자사의 인터넷 익스플로러를 대체하기 위해 만든 크로미움 기반 웹 브라우저입니다. 예전 2014년에 Internet Explorer 11의 트라이던트 엔진을 포크하여 개발하던 EdgeHTML 버전과 이후 새로 개발한 크로뮴 버전으로 나뉘게 되며 윈도우 10 개발 초기에 본격적인 브라우저 현대화를 위해 트라이던트 에서 비표준 적이고 도태된 기능을 최대한 배제하고 좀 더 표준에 가까운 EdgeHTML 엔진을 개발한 것이 본래의 엣지이고 이후 EdgeHTML이 윈도우 커널에 묶인 부분이 많아 업데이트 주기가 연 2회로 제한되고 많은 개발자가 구글 크롬에만 최적화된 웹사이트를 개발하면서 아예 기존 개발 인력을 크로뮴으로 전부 옮기고 크로..
오늘은 파이어폭스 75를 업데이트 가 되면 원격 추가 정보 수집 기능 비활성화 방법에 대해 알아보겠습니다. Firefox 75를 사용하면 기본 브라우저 설정의 변경 사항이 된 것에서는 새로운 Windows 예약 작업이 시작됩니다. Mozilla의 다른 모든 원격 측정 관련 변경 사항과 마찬가지로 이 예약 된 작업은 설계 프로세스인 데이터 검토를 했습니다. 모질라는 다음과 같은 정보를 수집합니다. 운영 체제 로캘 및 버전뿐만 아니라 시스템의 현재 및 이전 기본 브라우저 설정과 관련된 정보를 수집 데이터는 일반 프로파일 기반 원격 분석 데이터와 연관될 수 없습니다. 모질라 수집 한 정보는 24시간마다 백그라운드 원격 측정 핑으로 전송합니다. 가장 최근에 사용된 Firefox 프로필 을보고 사용자가 구성한 원..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 파이어폭스 75.0 보안 업데이트(Firefox 75.0)가 진행이 되었습니다. 이번에 새롭게 업데이트가 진행이 되었으며 보안 취약점 6개 가 해결이 되었습니다. CVE-2020-6821: Uninitialized memory could be read when using the WebGL copyTexSubImage method Description:When reading from areas partially or fully outside the source resource with WebGL's copyTexSubImage method, the specification requires the returned values be zero. Previous..
오늘은 윈도우 10의 샌드박스에 Folding@Home을 설치해서 코로나 19 치료제 개발에 참여 방법에 대해 알아보겠습니다. 최근 코로나 19 때문에 전 세계적으로 감염자와 사망자들이 나오고 있습니다. 그래서 지난 시간에 Folding@Home를 통해서 코로나 19 치료제를 만드는데 자신의 컴퓨터를 일부의 시스템을 제공해서 코로나 19 치료제를 개발하는데 도움을 주는 방법에 대해 설명을 했습니다. 이에 Microsoft는 Windows 10 Sandbox에 프로그램을 배포하여 CPU 주기를 Folding@Home 프로젝트에 빠르게 기부할 수있는PowerShell 스크립트를 발표했습니다. Folding@Home 프로젝트는 사람들이 자신의 CPU 사이클을 기증하여 질병, 뉴스 약물 및 치료법에 대한 단백질..
Cloudflare(클라우드파이어)는 2018년(4월1일) DNS 서비스를 대중에게 제공하여 빠르고 개인정보하고 안전한 서비스제공을 하고 있으며 24시간마다 전체 사용자 IP 주소를 기록하고 로그를 지우지 않을 것이라고 밝혔습니다. KPMG는 최근 독립적인 감사 회사의 감사를 통해 일부 사소한 문제를 발견했지만 Cloudflare의 주장을 뒷받침했습니다. 지난 2020년4월1일 Cloudflare는 새로운 DNS 서버 IP 주소 및 필터를 서비스에 추가하여 특정 요청을 자동으로 차단하는 1.1.1.1 제품군의 DNS 서비스 확장을 발표했습니다. 과거에 OpenDNS 등과 비슷한 느낌입니다. 필터링 기능은 Cloudflare(클라우드파이어)에 따르면 개인 사용자가 가장 많이 요청한 것으로 1.1.1.1 f..
오늘은 최근 코로나 19 때문에 재택근무 및 원격수업 때문에 해당 줌(ZOOM)을 많이 사용을 하고 있습니다. Zoom 비디오 커뮤니케이션이라는것은 Zoom은 시스코 시스템즈 의 리드 엔지니어와 그 협력 사업부인 WebEx에 의해 2011년에 설립되었고 화상 회의, 온라인 회의, 채팅, 모바일 협업을 결합하여 주로 Web 상에서의 커뮤니케이션 소프트웨어를 제공하고 있으며 Zoom은 최대 15명의 참가자의 화상 회의를 할 수 있는 기능을 제공했으며 2013년1월 25일에 제품은 모든 화상 회의에 최대 25명의 참가자가 참여할 수 있도록 개선 소프트웨어 버전 2.5에서 더 확장된 단일 화상 회의에서 최대 100명의 참가가 가능해졌으며 회사는 다음 최대 500명이 참가하는 화상 회의 기능을 제공할 수 있도록 ..
오늘은 n번방 성착취 물 제작 및 유포 사건을 악용하는 스미싱 공격이 이루어지고 있어서 글을 적어 보았습니다. n번방 성착취물 제작 및 유포 사건은 2019년 2월부터 수십 명의 여성을 협박하여 성 착취 영상물을 찍게 하고 텔레그램을 통해 거래한 디지털 성범죄 사건이며 박사방은 2,000건 이상의 거래내용을 경찰이 확보한 상태이며 공식적으로 알려진 박사방 피해 여성 74명 중 16명이 미성년자라는 사실이 알려지며 더 큰 사회적 파장을 가져왔던 사건이며 2019년 9월 추적단 불꽃의 최초 보도를 시작으로 2019년 11월 한겨레의 단독 보도 내용이 트위터에서 공유되며 화제가 되기 시작했으며 12월에 텔레그램 성착취 신고 프로젝트 리셋(ReSET)이 시작되면서 증거 수집이 되었고 1월에 N번방 관련 국민청원..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 Firefox 74.0.1, Firefox ESR 68.6.1(파이어폭스 74.0.1,파이어폭스 68.6.1)에 대한 보안 업데이트가 진행이 되었습니다. 이번에 업데이트 된 것은 긴급 보안 취약점 2개입니다. CVE-2020-6819: Use-after-free while running the nsDocShell destructor Description:Under certain conditions, when running the nsDocShell destructor, a race condition can cause a use-after-free. We are aware of targeted attacks in the wild abusing this f..
오늘은 최근 코로나 19사태를 악용한 WHO 사칭 피싱 사이트에 대해 알아보겠습니다. 일단 코로나 19는 중국 우환에서 발생해서 전 세계적으로 많은 감염자와 전염병입니다. 해당 코로나 19사태를 악용해서 랜섬웨어,피싱사이트,피싱메일등이 등장을 해서 개인정보를 탈취하는 시도를 하고 있습니다. WHO의 설립은 1946년에 허가되었으며 1948년 4월 7일에 정식으로 발족하였고 그러므로 이날은 매년 세계 보건의 날로 기념되고 있고 대한민국도 이날을 보건의 날로 정했고 WHO는 크게 두 가지 입헌적 직무를 맡고 있습니다. 그것이 국제 보건사업의 지도와 조정, 회원국 간의 기술원조 장려입니다. 특히 전 세계적인 전염병 예방과 퇴치에 큰 노력을 기울이고 있으며 이러한 노력의 결과로 1980년 유사 이래 최초로 천연..
마이크로소프트에서 제공하는 윈도우 10에 대해서 KB4554342 네트워크 버그를 해결한 업데이트가 되었습니다. 해당 문제는 다음과 같습니다. Microsoft는 VPN (가상 사설망)을 포함하여 프록시가있는 장치에서 인터넷 연결 문제를 일으키는 버그를 해결하는 업데이트 입니다. Microsoft는 Windows 10에 버그가 발생하여 VPN을 사용하는 경우 Microsoft Teams, Microsoft Office, Office 365 및 Outlook 과 같은 인기있는 앱이 인터넷에 연결되지 못하게 하는 윈도우 버그입니다. 수동 또는 자동 구성 프록시, 특히 VPN (가상 사설망)을 사용하는 장치는 알림 영역의 NCSI (Network Connectivity Status Indicator)에 인터넷..
오늘은 마이크로소프트에서 제공을 하고 있는 운영체제인 윈도우 10 에 대해서 새로운 네트워크 연결 문제 발견되었다는 소식입니다. 최신 버전의 Windows 10(윈도우 10)을 실행하는 Windows 사용자는 최근 네트워크 연결 문제가 발생할 수가 있습니다. Microsoft는 2020년 3월2 일 지원되는 모든 버전의 Windows 10에 대해 두 가지 심각도 수준의 새로운 문제가 있음을 확인했으며 가벼운 문제는 운영 체제의 인터넷 연결 아이콘을 그렇지 않은 경우에도 인터넷 연결이 제한적이거나 없음을 나타내는 아이콘으로 변경하는 것이고 일부 사용자는 문제가 지속하는 동안 일부 응용 프로그램이 인터넷에 연결하지 못할 수도 있습니다. Windows 10 연결 문제 Microsoft는 프록시 연결 또는 가상..
오늘은 지난 시간에 소개해 드린 Coronavirus 랜섬웨어 코드를 사용하는 Rubly screenlocker(Rubly Trojan)를 소개를 해 드리겠습니다. 해당 Rubly screenlocker(Rubly Trojan)은 새로운 MBR Locker가 발견되었습니다. 해당 랜섬웨어는 마스터 부트 레코드 (MBR)를 손상하면 Rubly는 또한 감염된 시스템에 저장된 데이터를 암호화했다고 주장하는데 해당 방식은 랜섬웨어 유형 악성 프로그램의 일반적인 조작 방식입니다. 해당 랜섬웨어에 감염이 되면 애나벨이 나오는 사진이 나오게 되고 다음과 같이 표시가 됩니다. Oops your important files are encrypted If you want to have your decryption key ..
마이크로소프트에서 제공하는 운영체제인 윈도우 10 에 대한 선택적 누적 업데이트인 KB4541335 업데이트가 진행이 되었습니다. Microsoft는 Windows 10 11월 2019 갱신 (Windows 10 1909) 및 Windows 10 5월 2019 업데이트 (Windows 10 1903) 용 3월 누적 업데이트 (몇 가지 수정 사항 및 개선 사항)를 제공을 시작합니다. 해당 선택적 업데이트이며 Windows Update 페이지에서 수동으로 선택하지 않으면 장치에 자동으로 다운로드되거나 설치되지 않기 때문에 필요하다고 하시는 분들만 윈도우 카탈로그에서 수동으로 KB4541335 검색을 해서 다운로드 해서 업데이트를 해주시면 됩니다. 주요 변경 사항에는 스마트 앱을 사용하여 특정 장치에서 음소거..
작년 2019년 12월 1일 중국 후베이성 우한시에서 발견되어 2019년 12월 12일 최초 보고된 SARS-CoV-2에 의해 발병하는 급성 호흡기 질환이며 2003년 사스 2015년 메르스와 같이 코로나바이러스과의 신종에 의한 감염으로 발생하는 질환이며 최초 발생 원인과 전파 경로는 아직도 정확하게 밝혀지지 않았으며 2020년 1월부터는 전 세계로 퍼지기 시작하여 남극과 일부 국가와 섬을 제외한 지구 위 모든 대륙으로 확산하며 많은 감염자와 사망자를 기록하고 있으며 세계보건기구(WHO)는 2020년 1월 31일 국제적 공중보건 비상사태를 선포했고 2월 28일부로 코로나 19의 전 세계 위험도를 매우 높음으로 격상하였으며 3월 11일 마침내 범유행전염병임을 선언했으며 한국 정부에서 잠정적으로 사용하던 질..
오늘은 모든 윈도우에 영향을 받는 보안 패치를 하지 않은 RCE 결함 2개 취약점이 발견되었다고 합니다. 해당 취약점은 이번 달에 보안 패치를 한 윈도우 에서 새로운 보안 취약점이 발견되었다는 소식입니다. Microsoft는 해커가 대상 컴퓨터를 원격에서 완전히 제어할 수 있는 패치 되지 않은 2개의 패치가 없는 제로 데이 취약점을 수십억 명인 Windows 사용자에게 경고하는 새로운 보안 권고를 발표했습니다. Microsoft(마이크로소프트)에 따르면 패치 되지 않은 두 결함은 제한적인 표적 공격에 사용되며 Windows 10, Windows 8.1, Windows Server 2008, Windows 2012, Windows 2016, Windows 2019, Windows 7을 포함한 지원되는 모든..
마이크로소프트에서 제공하는 Microsoft Edge 브라우저에 대한 일시 중지를 한다는 소식입니다. 최근 중국 우한에 발생을 해서 전 세계적으로 발생하고 있고 최근 미국에서도 신종코로나 바이러스(COVID-19)인해서 구글과 마이크로 소프트를 포함한 많은 회사는 직원들이 바이러스 확산을 막으려고 재택근무를 하고 있으며 일반적인 루틴과 새 버전이 출시될 때 발생할 수 있는 버그 또는 문제에 대응할 수 있는 능력을 의미합니다. 수요일에 구글은 코로나 바이러스가 발생하는 동안 크롬 81을 포함한 크롬 브라우저의 모든 앞으로 릴리스를 일시 중지한다고 설명했다. 하지만, Google은 발견된 보안 버그를 해결하기 위해 새로운 Chrome 80 릴리스를 계속 제공할 것이며 Microsoft Edge는 Google..
최근 중국 우한에서 시작된 코로나 19(COVID19) 때문에 세계 곳곳에서 감염자와 사망자가 나타나고 있습니다. 최근에 파이어폭스 74로 업데이트를 되면서 TLS 1.0, TLS 1.1을 차단했습니다. 이유는 간단합니다. 아직 까지 TLS 1.2 또는 TLS 1.3으로 업그레이드되지 않은 COVID19(코로나 19)정보에 접속이 되는 것이 안 되기 때문에 일단 TLS 1.0,TLS 1.1을 재연결을 허용했다는 것입니다. TLS라는 것은 전송 계층 보안(Transport Layer Security,TLS, 과거 명칭:보안 소켓 레이어/Secure Sockets Layer, SSL)는 컴퓨터 네트워크에 통신 보안을 제공하기 위해 설계된 암호 규약이며 해당 규약은 인터넷같이 TCP/IP 네트워크를 사용하는 ..
오늘은 Windows미디어 플레이어(윈도우 미디어플레이어)로 FLAC 추출 방법애 대해 알아보겠습니다. FLAC 같은 경우에는 음원 사이트에서 합법적으로 들을 수가 있지만, 개인적으로 CD 같은 것을 이용해서 FLAC를 개인적으로 원하는 압축률로 추출하는 것을 좋아해서 CD를 통해서 OGG,MP3 같은 걸로 추출을 하는 것을 좋아합니다. Windows 미디어 플레이어(윈도우 미디어플레이어)이라는것은 Windows 3.1(Windows 3.0 Multimedia Extensions)부터 있었으며 초기에는 MIDI와 WAV 파일만을 재생 가능했지만, Video for Windows(1992년 MS가 QuickTime 견제용으로 내놓은 동영상 재생 라이브러리)가 출시되면서 동영상 재생 기능이 추가되었으며 계속..
어도비에서 제공하는 Adobe Acrobat Reader DC에 대한 보안 업데이트가 진행이 되었습니다. 예전에서는 PDF를 보려면 설치를 해야 했지만, 지금은 다양한 PDF 뷰어를 볼 수가 있는 프로그램들 또는 브라우저들이 있어서 해당 부분을 통해서 PDF를 볼 수가 있습니다. 여기서 오늘은 Adobe Acrobat Reader DC에 대한 Adobe Acrobat Reader DC 2019.010.20098 보안 업데이트가 진행이 되었습니다. 영향을 받는 버전은 Acrobat Reader DC 2020.006.20034 이하 버전입니다. 해당 취약점은 다음과 같습니다. Out-of-bounds write: CVE-2020-3804, CVE-2020-3806 Stack-based buffer overf..