오늘은 마이크로소프트에서 제공하는 윈도우 10에 대한 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 윈도우 7은 일단 2020년쯤에 기술지원이 되니까 윈도우 10 무료 업데이트를 진행을 했을 때 한번 업데이트를 했다가 윈도우 7로 돌아왔으면 해당키는 유효하니까 마이크로소프트에서는 윈도우 10을 다운로드 해서 업데이트 하시면 되고 아니면 윈도우 7을 사용하고 계시는 분들은 두 눈감고 구매를 해야 2020년 이후로 안전하게 악성코드 이외에 랜섬웨어로 부터 안전할 수가 있습니다. 일단 기본적으로 자동 업데이트는 반드시 켜두는 것이 좋습니다. 솔직히 제 블로그에서도 윈도우 자동업데이트 끄는 방법을 소개해 드린 적은 있지만 정말로 비추천 입니다. 참고로 윈도우 최적화한다고 UAC,윈도우 자동업데이트를 꺼는것..
어도비에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 최근에 있었던 윈도우 업데이트 때에 있었던 부분에서 보안 취약점 1건이 발견되어서 새로운 버전인 Adobe Flash Player 31.0.0.153(어도비 플래쉬 플레이어 31.0.0.153)으로 보안 업데이트가 진행이 되었습니다. Adobe APSB18-44 게시판에 따르면 이 취약점의 CVE ID는 CVE-2018-15981이며 원격 코드 실행을 허용할 수 있는 객체 타입을 혼동하여 발생하는 임의 코드 실행 취약점(CVE-2018-15981)입니다. 해당 취약점은 악의적인 공격자가 악의적인 SWF 파일을 만들어 웹 사이트에서 초대하고 취약한 방문자가 사이트를 탐색할 때 이를 악용 할 수 있는 보안 취약점입니다. 즉 해당 보..
미국 오라클에서 제공하는 가상머신인 VirtualBox(버추얼박스) 5.20에 대한 보안 취약점이 발견되었다고 합니다. 일단 해당 취약점은 러시아 보안 연구자 Sergey Zelenyuk 씨에 의해 밝혀졌으며 해당 버추얼박스 취약점은 VirtualBox(버추얼박스) 가상 머신 (게스트 OS)에서 빠져나와서 VirtualBox 를 실행하는 호스트 OS에서 임의 코드를 실행할 수 있는 취약점입니다. GitHub 에서 공개 된 문서로는 해당 취약점은 VirtualBox 버전 5.2.20 (현재 버전) 및 이전 버전에서 재현 기능이 되며 가상 네트워크 카드의 구현에 존재하는 취약점입니다. 해당 코드 실행이 가능해진다고 합니다. 가상 네트워크 어댑터의 할당이 되는 NAT에서 유형이 Intel PRO /1000 M..
오늘은 모질라 재단에서 제공을 하는 브라우저인 파이어폭스 63(Firefox 63) 보안 업데이트에 대한 보안 업데이트가 진행이 되었습니다. CVE-2018-12391: HTTP Live Stream audio data is accessible cross-origin During HTTP Live Stream playback on Firefox for Android, audio data can be accessed across origins in violation of security policies. Because the problem is in the underlying Android service, this issue is addressed by treating all HLS streams as c..
모질라에서 제공을 하는 파이어폭스(Firefox)에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 에서는 1개의 보안 업데이트가 진행이 되었습니다. 보안 업데이트 내용은 다음과 같습니다. CVE-2018-12385: Crash in TransportSecurityInfo due to cached data DescriptionA potentially exploitable crash in TransportSecurityInfo used for SSL can be triggered by data stored in the local cache in the user profile directory. This issue is only exploitable in combination with anoth..
마이크로소프트에서 제공하는 윈도우 10에 대한 보안 업데이트가 진행이 되었습니다. 물론 이제 기술지원을 중단이 다가오는 윈도우 7도 포함이 됩니다. Windows 7: 총 15개 위험 3개 중요 12개 Windows 8.1: 총 12개 위험 2개 중요 10개 Windows 10 version 1607: 총 21개 위험 2개 중요 17개 Windows 10 version 1703: 총 21개 위험 3개 중요 18개 Windows 10 version 1709: 총 22개 위험 3개 중요 19개 Windows 10 version 1803: 총 21개 위험 3개 중요 18개 Windows 서버 제품 Windows Server 2008 R2: 총 15개 위험 3개 중요 12 Windows Server 2012 R..
오늘은 히틀러 랜섬웨어(Hitler Ransomware) 감염 및 증상에 대해 알아보는 시간을 가져 보겠습니다. 일단 히틀러는 제3제국의 독재자이기도 하면 유럽을 전쟁으로 몰고 간 사람이기도 합니다. 히틀러랜섬웨어(Hitler Ransom ware)은 일단 히틀러가 나오는 화면이 나오고 나서 유로화로 25 폰 카드의 현금 코드를 입력하라는 메시지가 나타납니다. 해당 랜섬웨어는 임베디드 배치 파일의 주석을 기반으로 하는 테스트 변형이며 파일을 전혀 암호화하지 않지만, 그 대신에 악성코드는 컴퓨터에 있는 모든 파일의 확장을 제거하고 잠근 화면을 표시 한 다음 1시간 초읽기를 표시하며 해당 주어진 시간이 지나면 피해자의 컴퓨터가 충돌이 발생하며 재부팅 할 때 피해자의 % UserProfile % 아래에 있는 ..
모질라에서 제공을 하는 Mozilla Firefox 61(모질라 파이어폭스 61)에 대한 보안 업데이트가 진행이 되었습니다. 이번 Mozilla Firefox 61(모질라 파이어폭스 61)에서는 새로운 기능과 성능 개선이 되었습니다. 개선된 목록은 다음과 같이 되었습니다. Quantum CSS 개선 또는 Tab Warming의 도입으로 성능의 향상과 그리고 몇 가지 새로운 기능이 도입되었습니다. Quantum CSS 는 스타일 시트의 해석 처리가 병렬화된 CPU 리소스를보다 효율적으로 활용할 수 있게 되었으며 그리고 Display List(그리기 할 요소를 나열하고 CSS 규칙에 따라 렌더링 할 순서대로 늘어 놓은 것)을 재사용 처리( Retained Display List)를 채용을 했고 그래서 프레임..
마이크로소프트에서 제공하는 운영체제인 윈도우에 대한 정기 보안 업데이트가 진행이 되었습니다. 이번 업데이트에서는 26개의 보안 업데이트가 진행이 되었습니다. 일단 이번 윈도우 10 1803에서는 KB4284835에서는 다음과 같이 변경이 되었습니다. Includes fix for Intuit QuickBooks. Support for SameSite cookie web standard in IE and Edge. Addressed IE version that prevents the browser from using an updated version of location services. Fixed a gaming related issues that would hide certain dialogs if a..
마이크로소프트에서 제공하는 윈도우 10 1703,윈도우 10 1709용 KB4134661 및 KB4134660 두 가지 업데이트를 진행을 했습니다. 두 가지 업데이트에서는 공통점이 있습니다. Windows 업데이트는 Windows 10 April 2018 릴리스로 업그레이드 할 때 향상된 개인 정보 환경에 대한 알림을 제공합니다.업데이트의 크기는 약 230KB이며 Windows Update를 통해 Windows 10 버전 1703 또는 1709사용을 하는 컴퓨터와 노트북 등을 대상으로 하고 있습니다. 일단 자동 업데이트 및 Microsoft Update 카탈로그를 통해서 자동 업데이트 또는 수동으로 업데이트를 진행을 합니다. Microsoft Update 카탈로그 웹 사이트의 KB4134661 Micro..
일단 해당 KB4093105은 일단 보안 업데이트가 아닌 누적 업데이트 입니다. 보안 업데이트가 아닌 일단 윈도우 10 1709에서 발생하는 버그 문제를 해결한 누적업데이트 입니다. 일단 해당 업데이트는 2018년4월24일에 업데이트가 되었습니다. 일단 해당 업데이트는 비보안 업데이트는 Windows Update 및 기타 업데이트 서비스를 통해 배포되며 Microsoft Update 카탈로그 웹 사이트에서 독립 실행형으로 다운로드 할 수 있습니다. 해당 누적업데이트는 운영 체제의 빌드 번호를 16299.402로 버전 업데이트가 됩니다. 그리고 지난주에서는 Windows 10 버전 1703 및 1607 용 누적 업데이트 KB4093120 및 KB4093117을 배포했으며 KB4093105는 이전 릴리스를 ..
마이크로소프트에서 제공하는 윈도우 10에 대한 2018년4월 정기 보안 업데이트가 진행이 되었습니다. 일단 보안 업데이트가 되는 제품들은 다음과 같습니다. Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office, Microsoft Office Servers 및 Web Apps ChakraCore Adobe Flash Player Microsoft Malware Protection Engine Microsoft Visual Studio Microsoft Azure IoT SDK Windows Microsoft Edge Internet Explorer 입니다. Windows 버전에서 수정된 취약점은 다음과 같다. 올봄 출시될 예정 Window..
그래픽카드 제조사로 유명한 업체인 Nvidia(엔비디아)에서는 새로운 보안 업데이트를 적용한 Nvidia Driver 391.35 WHQL(엔비디아 드라이버 391.35 WHQL)를 발표를 했습니다. 보안 업데이트 목록은 다음과 같습니다. CVE-2018-6247:Vulnerability in the kernel mode layer (nvlddmkm.sys). CVE-2018-6248:Vulnerability in the kernel mode layer handler for DxgkDdiEscape. CVE-2018-6249: Vulnerability in kernel mode layer handler. CVE-2018-6250 :Vulnerability in the kernel mode layer (n..
모질라에서 제공을 하고 브라우저인 Firefox(파이어폭스)에 대한 새로운 업데이트가 진행이 되었습니다. 이번 파이어폭스 59.0.2에서는 다음과 같은 것이 변경되었습니다. Invalid page rendering with hardware acceleration enabled Windows 7 users with touch screens or certain 3rd party desktop applications which interact with Firefox through accessibility services may experience random browser crashes. Known 3rd party applicatioins with issues: StickyPassword, Windows 7..
오늘은 윈도우 10 1709 KB4074588 누적 업데이트(OS 빌드 16299.248)를 설치를 하고 나서 일부 컴퓨터에서 마우스, 키보드들이 오작동하는 문제가 있습니다. 해당 보안 업데이트에서는 다음과 같은 항목이 변경되었습니다. 찾아보기 및 검색 이력이 부모 계정으로 전송되더라도 자녀 계정이 ARM 장치에서 InPrivate 모드에 액세스할 수 있는 문제를 해결합니다. 이 문제는 Microsoft 제품군 서비스를 사용하여 관리되고 부모가 작업 보고를 활성화한 자녀에 속하는 Microsoft 계정에서만 발생합니다. 이것은 Microsoft Edge와 Internet Explorer에 적용 Internet Explorer 창의 도킹 및 도킹 해제와 관련된 문제를 해결 삭제 키를 누르면 응용 프로그램의..
오늘은 최근 한국에서도 퍼지는 랜섬웨어인 GandCrab Ransomware(그랜드크랩 랜섬웨어)에 대해 알아보겠습니다. 해당 랜섬웨어는 기본적으로 감염되면 확장자를. GDCB으로 변경을 해버립니다. 기본적으로 해당 GandCrab Ransomware(그랜드크랩 랜섬웨어)는 기본적으로 스팸메일, 불법다운로드 파일에 있으면 익스플로잇으로도 감염이 되면 해당 GandCrab Ransomware(그랜드크랩 랜섬웨어)의 특징 중 하나가 보통 랜섬웨어들은 기본적으로 비트코인이라는 가상화폐를 이용하지만 해당 랜섬웨어는 대쉬이라는 가상화폐를 요구합니다. 그리고 해당 랜섬웨어는 GandCrab Ransomware(그랜드크랩 랜섬웨어)은 기본적으로 해당 감염이 된 환경이 어떤 보안 프로그램이 사용되고 있는지 확인을 하고..
오늘은 지난 시간에 발견된 멜트다운과 스펙터 취약점에 이어서 새로운 취약점이 발견되었다고 합니다. 해당 취약점은 2018년2월15일쯤에 발견이 된 취약점입니다. 일단 해당 취약점은 프린스턴 대학교 (Princeton University)와 그래픽 칩 제조업체인 엔비디아 (Nvidia)에서 근무하는 3명의 연구원에 의해서 발견이 된 새로운 CPU 취약점입니다. 이번 발견된 새로운 보안 취약점은 MeltdownPrime 및 SpectrePrime 익스플로잇은 프로세서의 캐시 무효화를 활용하는 Prime + Probe 라는 공격이며 해당 공격은 CPU 캐시의 항목을 교체하거나 제거하는 방법입니다. Meltdown과 Spectre는 CPU의 경로 예측 (투기 실행이라고도 함) 중에 단순히 이 캐시를 오염시키는 ..
마이크로소프트에서 제공하는 윈도우 10에서 2월 누적 업데이트를 발표를 했습니다. 이번 누적 업데이트에서는 다음과 같이 변경이 되었습니다. Addresses issue where child accounts are able to access InPrivate mode on ARM devices even though their browsing and search history is sent to their parents. This occurs only on Microsoft accounts belonging to children that are managed using the Microsoft Family service and for which parents have enabled activity repor..
미국 모질라 재단에서 제공을 하는 브라우저인 Firefox에서 보안 업데이트가 진행이 되었습니다. 일단 이번 파이어폭스에서는 Firefox 58로 만든 사용자 프로필은 이전 버전의 Firefox 웹 브라우저와 호환되지 않으며 Firefox를 이전 버전으로 다운 그레이드하는 옵션을 유지하려면 해당 버전에 대한 새 프로파일을 만들어야 합니다. 그리고 이번 파이어폭스 58에서는 성능 향상, 새로운 WebExtensions API 및 기타 개선 사항을 제공합니다. 일단 이번 파이어폭스 58에서는 파이어폭스 57에 비해 파이어폭스 58에서 FPS 벤치 마크를 30%까지 향상을 시켰다고 합니다. 이번 파이어폭스 확장 프로그램이 기본 또는 사용자 설정 값 중 하나를 변경하면 Firefox에서 강조 표시되며 심지어 확..
미국 어도비에서 제공하는 어도비플래쉬플레이어에 대한 보안 업데이트가 되었습니다. 어도비에서 제공하는 보안 정보 APSB18-01에 의하면 정보 유출로 이어질 우려가 있는 범위를 벗어난 로드 취약점 (CVE-2018-4871)이 1건 수정되었습니다. 보안 심각도는 Important에서 Windows, Mac, Linux 용 데스크톱 런타임과 Google Chrome 플러그인 Microsoft Edge, Internet Explorer 11 용 플러그인의 이전 버전 (28.0.0.126 및 이전 버전)에 영향을 주며 어도비에서는 리눅스용을 제외한 모든 플랫폼 버전으로 업데이트 적용 우선순위는 2 (악용 가능성은 작지만 이른 시일 내에 업데이트하는 것이 바람직함이며로 될 수 있는 대로 빠른 업데이트 할 것을 ..
오늘은 구글 크롬에서 멜트다운 버그와 스펙터 버그 임시 대처 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 멜트다운 버그와 스펙터 버그는 2018년 1월 3일 구글에서 가장 먼저 발견을 하고 발표를 했으며 특정 CPU 아키텍처에서 발견된 중대한 보안 취약점에 대한 보안 취약점입니다. 원래는 해당 버그는 구글 측에서 2017년경 발견을 하게 되고 마이크로소프트와 리눅스 개발진 등에게 알려 보안 패치 등 필요한 조치를 하고 나서 2018년 1월 9일 공개할 예정이었지만 리눅스 패치를 지켜보던 사람들이 무엇가 이상함을 느끼게 되고 2018년 1월 초쯤에 무슨 버그인지는 정확히 모르겠지만, 인텔 CPU에 심각한 버그가 있다는 사실이 개발자들 사이에서 수상하게 생각을 하게 되고 결국은 2018년1월3일에 발..
오늘은 안드로이드 삼성 스마트폰 및 삼성 태블릿에 포함된 기본 브라우저인 삼성 모바일 브라우저 취약점이 발견되었다는 소식입니다. 일단 해당 취약점은 삼성 모바일 브라우저의 SOP를 우회할 수 있는 취약점을 해결한 보안 업데이트가 발표되어 설치해야 합니다. 여기서 SOP는 SOP(Same Origin Policy: 같은 사이트(scheme, hostname, portnumber의 조합으로 구분됨)가 아닌 별개의 사이트에서 DOM으로 접근하는 것을 막는 브라우저 보안 정책입니다. 해당 취약점 내용은 Samsung Internet Browser에서 Javascript를 통해서 SOP를 우회하여 사용자를 악성 사이트로 리다이렉션 시켜 사용자 암호나 쿠키 데이터를 탈취할 수 있는 보안 취약점(CV-2017-176..
오늘은 한국과 영어권 사용자를 노리는 File Locker Ransomware(파일락커 랜섬웨어)감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 해당 랜섬웨어는 한국어로 친절하게 제작이 돼 있는 랜섬웨어입니다. 일단 기본적으로 랜섬웨어에 감염이 되면 랜섬웨어가 파일을 암호화 파일들을 풀어주는 대가로 5만 원 또는 미국 달러 50달러를 요구합니다. 일단 해당 랜섬웨어의 특징은 다른 랜섬웨어 보다는 다른 점은 정적 암호인 dnwls07193147 통한 AES 암호화를 사용하므로 쉽게 해독할 수 있을 수가 있습니다. 해당 랜섬웨어에 감염이 되면 기본적으로 감염된 파일 확장자 들은 .locked 확장자로 변경됩니다. 그리고 해당 파일락커 랜섬웨어는 컴퓨터에 있는 다음 파일들을 검색하고 파..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 일단 이번 파이어폭스 57.0.2(Firefox 57.0.2) 보안 업데이트에서는 취약점이 1건으로 CVE-2017-7845 취약점을 수정했습니다. 일단 해당 보안 취약점은 WebGL 콘텐츠에 사용되는 ANGLE 그래픽 라이브러리에 회귀가 Direct3D 9요소를 검증하려고 하면 버퍼 오버 플로우가 발생할 수 있고 최악에는 라이브러리에서 잘못된 값이 전달되어서 파이어폭스에서 충돌할 가능성이 있으며 심각도는 Mozilla 기준으로 4단계 중 최고 Critical 등급입니다.일단 기본적으로 수동으로 업데이트를 하는 방법은 도움말->Firefox 정보를 통해서 수동으로 인터넷에서 업데이트를 할 수가 있으면 아니면 모질라 홈..
마이크로소프트에서 제공하는 윈도우 디펜더 맬웨어 방지 엔진의 취약점 발견이 되었고 해당 취약점에 대해서 보안 취약점 보안 업데이트가 되었다는 소식입니다. 마이크로소프트에서는 2017년12 월 7일 (미국 시각)으로 맬웨어 방지 엔진의 취약점에 대한 새로운 정보를 공개했습니다. 문제가 되는 해당 엔진은 전날 6일에도 다른 취약성 정보가 공개되어 있어 Malware Protection Engine 1.1.14405.2 로 수정되었습니다. 일단 기본적으로 업데이트 방법은 간단합니다.윈도우 업데이트를 통해서 업데이트를 진행을 하시면 됩니다. 해당 보안 취약점은 Malware Protection Engine의 1.1.14306.0 이전 버전에 존재하며 악용의 적으로 작성된 악성코드에 의해서 파일이 제대로 스캔 되..
오늘은 한글과컴퓨터에서 제공하는 한컴오피스 프로그램에서 발생하는 취약점을 해결한 보안 업데이트를 진행이 되었습니다. 영향을 받는 한글과 컴퓨터 제품들은 다음과 같습니다. 한컴오피스 NEO 9.6.1.8548 한/글 9.6.1.5914 한/워드 9.6.1.6304 한/셀 9.6.1.6356 한/쇼 9.6.1.6506 한컴오피스 2014 9.1.1.4086 한/글 9.1.1.3855 한/셀 9.1.1.3815 한/쇼 9.1.1.3915 한컴오피스 2010 8.5.8.1671 한/글 8.5.8.1584 한/셀 8.5.8.1504 한/쇼 8.5.8.1643 버전입니다. 업데이트 방법은 간단합니다.시작->모든 프로그램->한글과컴퓨터->한컴 자동 업데이트 NEO 시작->모든 프로그램->한글과컴퓨터->한컴 자동 업데..
모질라에서 제공을 하는 브라우저인 Firefox 57(파이어폭스 57)에서 새로운 보안 업데이트가 되었습니다. 그리고 이번 업데이트에서는 Firefox Quantum이라는 이름으로 변경이 되었습니다. 일단 해당 Firefox 57(파이어폭스 57)로 업데이트가 되면서 이전 버전보다 2배 정도 빨라졌다고 합니다. 그리고 위치 정보와 카메라에 대한 액세스 권한을 관리할 수 있는 섹션이 옵션 화면에 추가. AMP의 VP9 하드웨어 비디오 디코더를 지원함으로써 기기에서 동영상 재생에서 소비하는 전력을 줄일 수 있습니다. 이번 버전에서는 총 15건의 보안 취약점이 수정되었습니다. 보안 업데이트 기준은 모질라 심각도 기준최고 3건、2번째로 높음 1건, 3번째 높음 중간: 7건, 저 4건입니다. 그리고 사생활 보호기..
마이크로소프트에서 제공하는 윈도우 10에 대한 윈도우 10 2017년 11월 정기 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 적용이 되는 버전은 다음과 같습니다. Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ASP.NET Core and. NET Core Chakra Core Windows, Microsoft Edge, Internet Explorer Windows 버전에서 수정된 취약점은 다음과 같습니다. Windows Server 2016:11건 (중요 11) Windows Server 2012 R2: 10건 (중요 10) Wind..
어도비에서 제공하는 Adobe Flash Player(어도비 플래시 플레이어)에 대한 보안 업데이트가 진행이 되었습니다. 이번에 보안 업데이트를 진행이 되었습니다. 일단 해당 제로데이 공격은 Windows를 사용하는 사용자를 대상으로 한 표적 공격에 악용될 수가 있는 문제입니다. 어도비에서 공개한 취약점인 APSB17-32(CVE-2017-11292)는 악의적으로 조작으로 만들어진 파일을 실행했을 때는 원격코드가 실행될 수가 있는 문제가 있습니다. Windows, Mac, Linux, Chrome OS에서 업데이트 적용 순위는 리눅스를 제외한 모든 OS 환경에서 72시간 즉 3일 이내에 업데이트를 요구가 될 수가 있는 위험 단계입니다. 그리고 Windows 8.1, Windows 10에서 사용이 되는 I..
애플에서 제공하는 대부분 스마트폰 기기에 탑재되는 OS인 iOS에 대해 새로운 보안 업데이트가 되었습니다. 기본적으로 iOS가 탑재되는 기기들은 아이폰,아이패드,아이팟 터치,Apple TV등이 있습니다. 일단 iOS에 대해서 새로운 보안 업데이트가 적용이 된 iOS 11.0.03가 보안 업데이트가 되었습니다. 일단 해당 보안 취약점을 악용할 때는 서비스 거부 공격, XSS 공격이 이루어질 수가 있습니다. 일단 해당 보안 취약점을 보안 업데이트 한 내용은 다음과 같습니다. iOS Exchange ActiveSync 에서 계정 설정 시 연결된 기기를 지울 수 있는 취약점(CVE-2017-7088) iOS iBooks에서 발생하는 서비스 취약점(CVE-2017-7072) iOS MailMessageUI 서비스..