마이크로소프트에서 제공하는 Windows Defender에서 사용을 하는 엔진에서 보안 취약점이 발견되어서 해당 보안 취약점에 대한 보안 취약점 업데이트가 이루어졌습니다. 일단 윈도우 디펜드 엔진 버전 1.1.13804.0 보안 업데이트 입니다. 해당 취약점은 Google의 Project Zero 팀이 발견했으면 맬웨어 방지 엔진에 대한 여러 가지 문제를 해결하기 위해 보안 업데이트가 진행이 되었습니다. 이번에 발견이 된 취약점은 다음과 같습니다. CVE-2017-8535,CVE-2017-8536,CVE-2017-8537,CVE-2017-8538,CVE-2017-8539,CVE-2017-8540 , CVE-2017-8540,CVE-2017-8540 으로서 8개 중 5개는 맬웨어 방지 엔진(mpengine..
직쏘(jgsaw)라고 생각을 하면 꼭두각시 빌리 불리는 인형 탈일 것입니다. 해당 직쏘는 영화 쏘우 4에 의하면 본래 이 인형은 직쏘가 태어날 자기 아들을 위해 아내에게 준 선물이라고 하며 I want to play a game(게임 하나 할까?) Live or die, make your choice(살든지 죽든지, 선택은 자네 몫이야) Let the games Begin(게임을 시작하지) Game over(게임 끝) 가 생각이 나며 삶의 가치를 느끼지 못하는 사람을 상대로 게임을 하는 살인마이기도 합니다. 일단 해당 직쏘 조크 랜섬웨어 jgsaw Jokers House Ransomware은 기본적으로 예전의 직쏘 랜섬웨어의 변종인 랜섬웨어 입니다. 일단 해당 랜섬웨어인 직쏘 조크 랜섬웨어 jgsaw J..
오늘은 DarkoderCrypt0r 랜섬웨어 감염 증상 및 예방 방법에 대해 글을 적어보는 시간을 가져 보겠습니다. 일단 2017년5월11일부터 인터넷이 연결된 컴퓨터 환경에서 사용자의 컴퓨터를 감염시키는 랜섬웨어인 WannaCry(워너크라이)랜섬웨어가 발견이 되었고 해당 랜섬웨어는 여러 국가에서 피해를 발생을 시켰습니다. 랜섬웨어는 러시아 경찰을 담당하는 러시아 내무부와 영국 국민건강 서비스 산하 40개 병원도 공격을 받았으며 감염이 되는 국가들은 주로 러시아, 유럽 연합, 미국, 인도, 미국, 대만에 집중되고 있으며 한국과 일본, 중국은 공격이 많이 일어나고 있지 않지만 그래도 감염이 보고되고 있습니다. 일단 기존의 워너크라이(WannaCry)를 일부를 변경해서 만든 변종 랜섬웨어 입니다. 일단 해당..
미국의 회사에 애플에서 제공하는 애플 제품에 대한 iOS 보안 취약점을 수정한 새로운 iOS 10.3.2으로 보안 업데이트가 진행이 되었습니다.이번 iOS 10.3.2 보안 업데이트에서는 이번에 업데이트되는 취약점은 총 41건의 취약점으로 권한 상승문제와 악의적인 임의 코드 실행, 정보 유출, DoS 등 여러 가지 보안 취약점이 수정되었습니다. 이번 보안 취약점이 적용되는 버전은 다음과 같습니다. iPhone 5 이상, iPad 4세대 이상과 iPod touch 6세대입니다. 기본적으로 소프트웨어 업데이트를 통해서 업데이트를 진행을 할 수가 있으면 iTunes 연결을 통해서도 업데이트를 진행을 할 수가 있습니다. 그리고 tvOS 10.2.1, 애플 왓치에서의 watchOS 3.2.2 부분도 갱신이 되었으..
인텔이라고 CPU와 컴퓨터 관련 칩셋, 랜,SAT,레이드 컨트롤러, 내장 제품군, 서버, SSD 등 컴퓨터 전반에 걸친 제품을 생산하고 있으면 예전에 보안 업체인 Macfee를 인수를 한 경력도 있습니다. 지금은 이별했지만 일단 다시 본론으로 다시 돌아와서 인텔에서 2010년과 2011년 초반에 나온 데스크톱, 랩톱과 서버를 포함하는 시스템들과 펌웨어 6.0이 상의 버전에 해당 컴퓨터 권한 획득 취약점 발견이 되었다고 합니다. 일단 기본적으로 해당 취약점을 악용할 때는 별도의 암호 없이 취약한 컴퓨터를 원격에서 제어할 수 있는 취약점입니다. 해당 인텔 칩 취약점은 인텔의 액티브 관리기술(AMT) 기능에도 해당 취약점이 존재하고 있습니다. 즉 해당 취약점을 악용하면 AMT 기능을 사용해서 컴퓨터의 전원이 ..
구글에서 제공하는 구글 크롬에서 발견된 1건의 취약점 문제를 해결한 Chrome 58.0.3029.96(구글 크롬 58.0.3029.96) 보안 업데이트가 되었습니다. Chrome 58.0.3029.96(구글 크롬 58.0.3029.96) 보안 업데이트 에서는 4GB 이상의 메모리를 사용하는 64비트 운영 체제에서 구글 크롬 32비트 버전을 설치하여 사용하는 사용자 분들에게는 보안을 위해서 구글 크롬 64비트 버전으로 자동 업데이트가 됩니다. 이번에 업데이트 보안 업데이트는 다음과 같습니다.CVE-2017-5068:Race condition in WebRTC 입니다. 구글 크롬 브라우저를 사용하시는 분들은 반드시 보안 업데이트가 이루어야 할 것입니다. 자동 업데이트든 수동 업데이트든 반드시 최신 버전으로..
윈도우 10에서는 기본적으로 설치된 브라우저 중 하나인 마이크로소프트 엣지 브라우저가 있습니다. 일단 최근 약 2017년4월24일에 마이크로소프트 엣지 브라우저에 대한 쿠키 및 암호 도용 가능 취약점 발견이 되었다는 소식입니다. 일단 기본적으로 해당 취약점은 현재 보안 업데이트가 이루어지지 않은 보안 취약점입니다. Manuel Caballero의 의해서 발견이 되었다고 합니다.이번 취약점은 다음과 같습니다. 예를 들어서 웹 사이트 A이라는 사이트에서 웹 사이트 B에서 로드된 스크립트를 올리고 실행하지 못하게 하는 브라우저 보안 기능인 SOP(Same Origin Policy)을 우회하는 취약점으로 Edge의 SOP(Same Origin Policy)를 우회를 해서 악의적인 목적이 있는 공격자는 이를 이용..
미국 오라클에서 제공하는 Java에 대한 보안 업데이트가 진행이 되었습니다. 이번 Java SE 8 Update 131에서는 총 8건의 보안 업데이트 문제를 해결한 보안 업데이트 입니다. 독립 행정법인 정보 처리 추진기구 (IPA)에 따르면, 취약점을 악용 한 공격자가 원격으로 임의의 코드를 실행할 수가 있는 문제입니다. 이번 정기 업데이트에서는 사용자의 인증 없이 네트워크를 통해서 원격 익스플로잇이 가능 한 보안 취약점입니다. 이번 다중 보안 취약점에 대한 보안 업데이트 이며 영향을 받는 버전은 Java SE 8 Update 131 이하 버전입니다. 그리고 Java를 이용하고 계시는 분들은 반드시 업데이트가 진행이 돼야 하면더 자세한 내용 업데이트 방법은 자바 공식 홈페이지를 방문해서 오프라인 버전 내..
Adobe에서 제공하는 Adobe Flash Player(어도비 플래쉬 플레이어)에대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 총 7건의 보안 취약점이 수정되었습니다. CVE-2017-2997, CVE-2017-2998, CVE-2017-2999, CVE-2017-3000, CVE-2017-3001, CVE-2017-3002, CVE-2017-300 이번 Adobe Flash Player 25.0.0.127에서는 기본적으로 해당 취약점을 악용하면 시스템을 완전히 장악해서 제어할 수가 있는 문제들이며 시스템 관리자자 즉시 적용을 해야 하는 시간은 72시간 이내에 업데이트 적용을 권장하고 있습니다. 그리고 이번 업데이트에서는 Linux용 카메라와 마이크 액세스 권한 제어가 향상되었습니다..
오늘은 간단하게 프린터 해킹 예방 방법에 대해 알아보겠습니다. 우리가 생활하면서 친근한 장치 중 하나가 바로 프린터가 아닐까 생각이 됩니다. 프린터를 통해서 스마트폰으로 촬영한 사진을 출력하거나 문서를 출력하거나 이력서를 출력하거나 로고 등을 만들 때 사용을 하는 것이 프린터일 것입니다. 영화 Who Am I No System Is Safe(후 엠 아이, 2014)이라는 독일 영화를 보면 벤자민이 자신의 해킹 실력을 과시하기 위해서 BND를 해킹을 하려고 BND에서 나오는 쓰레기를 뒤져서 해당 BND의 조직망을 확보하고 차근차근 최고 권한에 접근해서 건드리지 말라는 내부 서버망을 건드리고 다음날 BND에서는 프린터가 해킹되어서 프린트에서 자꾸 인쇄가 되는 것을 볼 수가 있습니다. 이렇게 되면 해당 프린터..
미국 어도비에서 제공하는 어도비 플래쉬 플레이어에 대한 새로운 보안 업데이트가 발표가 되었습니다. Adobe Flash Player 24.0.0.221 보안 업데이트에서는 총 13건의 보안 업데이트를 수정을 진행되었습니다. APSB17-04에서는 기준 13건의 취약점이고 심각도는 회사 기준으로 4단계 중 최고 Critical 등급이며 최악에는 공격자가 시스템을 차지할 수 있는 보안 취약점입니다. 기본적으로 해당 업데이트에서는 Use-After-Free, Heap Buffer Overflow, 메모리 손상, 유형 혼동 취약점들을 수정했습니다. 취약점은 Windows, Mac, Linux 및 Chrome OS 환경에서의 Adobe Flash Player 24.0.0.194 및 이전 버전에 영향을 미치며 어도..
미국 구글에서 지난 2017년2월6일 안드로이드에 대한 보안 업데이트 정보를 공개했습니다. 일단 기본적으로 단말기 제조사등에 해당 부분에 대해서 통보가 되었고 Pixel,Nexus등과 같은 구글 단말기에서는 OTA를 통해서 보안 업데이트가 배포되었습니다. 해당 업데이트 배포는 2017년2월5일 이후 보안 업데이트가 이루어졌습니다. 이번 보안 업데이트에서는 2종류의 취약점에 대한 보안 업데이트가 진행이 되었습니다. 해당 취약점은 위험도는 높은 단계로 분류돼 있습니다. 먼저 해당 취약점을 악용하는 경우에는 이메일, 웹페이지 열람, MMS 등을 사용하여 악의적인 목적이 있는 사용자가 미디어 파일을 처리하는 수법으로 원격코드를 실행할 수가 있는 보안 업데이트 입니다. 기타 관련 글 Mediaserver,Surf..
미국 애플에서 제공하는 macOS,iOS,Safari에 대한 보안 업데이트가 진행이 되었습니다. 일단 macOS 10.1.2.3에서는 MacBook Pro에서는 그래픽 자동 전환 부분이 개선되었고 TouchBar 탑재가 된 MacBookPro 에서 Adobe Premiere Pro 프로젝트를 인코딩하는 때 발생을 하는 그래픽 문제가 해결되었습니다. 그리고 그 외에도 PDF 관련 문제 즉 OCR 스캔하고 PDF 파일을 미리 보기 앱으로 검색을 할 수가 없는 문제가 해결되었습니다.일부 타사 응용프로그램이 디지털 카메라에서 사진을 제대로 읽을 수가 없는 문제도 수정되었습니다. 그리고 macOS Sierra 10.12.3에서는 11건의 보안 취약점이 수정되었습니다. 공개된 취약점에 의하며 임의적인 코드 실행을 ..
어도비에서 제공하는 PDF 뷰어인 Adobe Acrobat에서 교차사이트스크립팅(XSS)이라고 부르고 있으며 크로스 사이트 스크립팅입니다. 해당 취약점을 악용하면 웹페이지에서 악성 스크립트를 삽입할 수 있는 취약점입니다. 주로 해당 사용자가 보내게 되는 게시판에서 악성 스크립트가 담긴 글을 올리게 되며 해당 취약점이 있으며 사용자로부터 입력받은 값을 제대로 검사하지 않고 사용을 하면서 발생을 하는 취약점으로 이렇게 되면 악의적인 목적이 있는 공격자 쿠키, 세션 등을 탈취할 수가 있는 문제가 발생합니다. 일단 해당 취약점은 구글 크롬에서 PDF 확장자를 사용하는 분들에게 영향을 받는 취약점으로 해당 어도비 PDF 확장 기능을 사용하지 않거나 또는 해당 부가 기능을 삭제했거나 했을 때는 해당 취약점으로 영향..
Kaspersky System Checker이라는 프로그램은 러시아 보안 업체인 Kaspersky(카스퍼스키)에서 컴퓨터를 간단하게 취약점 검사를 도와주는 도구입니다. 일단 해당 프로그램은 해당 프로그램은 기본적으로 포터블 버전으로 제공되고 있으며 일단 해당 프로그램은 컴퓨터를 검사는 가능하나 직접적으로는 해당 문제를 해결하지 않습니다. 해당 Kaspersky System Checker은 기본적으로 Windows XP 버전부터 지원하는 프로그램입니다. 일단 기본적으로 해당 프로그램은 Kaspersky 홈페이지에서 다운로드 할 수가 있습니다. 파일 용량은 약 46.8MB인 프로그램입니다. 해당 프로그램은 기본적으로 해당 프로그램은 기본적으로 단독 실행으로 돼 있으며 해당 프로그램을 실행하면 간단하게 압축이..
어도비에서 제공하는 PDF 제작 및 PDF 뷰어프로그램인 Adobe Acrobat DC, Acrobat Reader DC에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 총 29건의 취약점을 수정과 그리고 버그, 기존 기능의 확장부분들을 수정했습니다. 이번에 Adobe Acrobat DC, Acrobat Reader DC 15.0.23.20053은 필기 서명을 기반으로 디지털 서명을 생성하는 기능이 추가되었으며 날짜 필드와 그림필드가 새롭게 지원이 되고 그리고 다른 라디오 버튼의 사용성을 향상을 시켜서 PDF 양식을 만드는 기능이 강화되었습니다. 그리고 이번에는 어도비에서 공개한 APSB17-01에 따르면 이번 보안 업데이트에서는 CVE 기준으로는 29건이 됩니다. CVE-2017-2..
어도비에서 제공하는 Flash Player 콘텐츠 재생을 위한 프로그램인 Adobe Flash Player(어도비 플래시 플레이어)에 대한 13건의 취약점을 수정한 보안 업데이트가 공개가 되었습니다. 이번 Adobe Flash Player 24.0.0.194 보안 업데이트에서는 메모리 손상, Heap Buffer Overflow, Use-after-Free 취약점을 이용한 악의적인 코드 실행문제와 보안 우회를 할 수가 있는 문제를 수정했습니다. 일단 기본적으로 Windows 8.1, Windows 10에서 Internet Explorer, Microsoft Edge 용 Adobe Flash Player는 기본적으로 윈도우 업데이트를 통해서 업데이트가 진행을 할 수가 있으며 구글 크롬 같은 경우에는 구글 ..
마이크로소프트에서 제공하는 Windows 제품에 대한 보안 업데이트가 진행이 되었습니다. 일단 이번에는 취약점은 총 4건의 보안 취약점을 해결했으며 긴급 1건, 중요 3건입니다. 그럼 이번에 수정이 된 보안 취약점에 대해 알아보겠습니다. MS17-001: Microsoft Edge에 대한 누적 보안 업데이트 이면 매우 높은 심각도와 취약점을 가지는 보안 취약점입니다. 해당 취약점을 악용하면 악의적으로 조작된 웹페이지를 Microsoft Edge를 통해서 방문했으면 권한상승이 발생할 수가 있는 취약점입니다. 영향을 받는 운영체제 Windows 10, Windows Server 2016에 포함이 돼 있는 Microsoft Edge입니다. 그리고 해당 취약점은 사전에 공개되어 있었습니다. (Microsoft ..
모질라 제단에서 제작해서 무료로 배포하는 웹 브라우저인 파이어폭스에서 파이어폭스 53 버전부터 Windows XP, Windows Vista에 대한 기술종료가 된다고 합니다. 일단 기본적으로 Windows XP는 이미 2014년4월에 이미 기술 지원이 잠정적으로 중단된 상태이며 2017년4월11일에 Windows Vista SP 2에 대한 연장 지원도 중단됩니다. 즉 윈도우 비스타도 이제 약 4개월밖에 수명이 남아 있지 않은 상태이며 잠재적으로 Windows 7도 2020년 1월14일에 기술 지원이 얼마 남지 않았습니다. 일단 만약 컴퓨터를 장기적으로 사용하고 싶은 경우에는 아마도 Windows 10일 것입니다. Windows 10 같은 경우에는 2026년10월31일에 종료가 될 예정이기 때문에 입니다...
어도비에서 제공하는 어도비 플래시 플레이어에 대한 어도비 플래시 플레이어 24.0.0.186(Adobe Flash Player 24.0.0.186) 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 17건의 취약점이 수정되었습니다. 이번 취약점은 공격자가 시스템을 완전히 장악해서 제어할 수가 있는 취약점과 그리고 제한적 사이버 공격에 이용된 Use-after-Free 제로데이 보안 취약점을 해결한 보안 업데이트 입니다.CVE-2016-7867,CVE-2016-7868,CVE-2016-7869,CVE-2016-7870,CVE-2016-7871, CVE-2016-7872,CVE-2016-7873,CVE-2016-7874,CVE-2016-7875,CVE-2016-7876,CVE-2016-7877,C..
모질라에서 제공을 하는 Firefox에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 에서는 총 13건의 보안 취약점이 정정되었습니다. 이번 취약점은 최고 등급 4건, 높음 등급 6건, Moderate 등급 3건이 취약점이 수정되었습니다. 해당 취약점에 대해 몇 가지 알아보겠습니다. CVE-2016-9894: SkiaGL 버퍼오버플로우: 해당 취약점은 GrGLBuffer이 할당 중에서 SkiaGL 버퍼오버플로 우가 발생을 할수가 있는 문제입니다. 해당 오버플로워 악용을 할 경우에 악용 가능한 크래시가 발생을 할 경우가 발생할 수가 있는 취약점 CVE-2016-9899: Free Dom 이벤트 및 오디오 요소 관련 취약점 해당 취약점은 노드 채택 시 발생을 하는 오류로 말미암아서 DOM 이벤..
애플에서 사용하는 운영체제인 iOS에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 총 12건의 보안 업데이트를 수정을 한 iOS 10.2입니다. 이번 해당 보안 취약점 보안 업데이트가 적용이 되는 대상은 iPhone 5, iPad 4세대, iPod touch 6세대 이상이 해당 보안 취약점 수정이 된 보안 업데이트가 적용이 됩니다. 해당 취약점은 미디어 선택 처리하는 과정에서 검증 문제로 말미암아서 잠금 화면에서 암호를 입력하지 않았는데 사진이나 연락처에 접근할 수가 있는 CVE-2016-4781 그리고 암호 재설정에서 카운터의 문제 때문에 잠금 해제가 되어버리는 CVE-2016-4781,Siri의 핸드오프 처리의 정리문제로 발생하는 잠금 해제 상태를 유지하는 취약점 CVE-2016-75..
모질라에서 제공을 하는 웹 브라우저인 파이어폭스와 파이어폭스를 기반으로 하고 익명성을 보장하는 브라우저인 Tor Browser(토르 브라우저)에 대한 긴급 보안 업데이트가 이루어졌습니다. 토르 브라우저 같은 경우에는 좋게 사용을 하면 언론의 자유 등과 같은 좋은 목적을 위해서 사용할 수 있지만, 범죄에 악용되는 것이 단점일 것입니다. 일단 지난 2016년11월30일(태평양 시각 기준,太平洋時間)으로 Firefox 50.0.2(파이어폭스 50.0.2), Tor Browser(토르 브라우저)에 대한 긴급 보안 업데이트가 진행이 되었습니다. 이번 보안 취약점인 CVE-2016-9079이며 치명적인 취약점입니다. 해당 취약점은 Windows 용 Firefox, Tor Browser을 타겟으로 하는 취약점으로 해..
모질라에서 배포를 하는 무료 웹브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 총 1건의 취약점을 수정한 보안 업데이트로 버그 1건도 같이 수정이 되었습니다. 먼저 버그는 サードパーティ製の中国語入力システム(IME)を利用した際に Firefox がクラッシュする不具合が修正(Firefox crashes with 3rd party Chinese IME when using IME text, 서든파티 중국어 입력기를 사용하여 텍스트 입력을 할 때 파이어폭스와 충돌이 발생하는 문제를 수정)을 했습니다. 이번에 업데이트가 된 보안 업데이트는 CVE-2016-9078 관련 보안 업데이트 입니다. 해당 취약점은 HTTP 리디렉션 data: URL이 잘못된 오리진을 이어 버리는 문제로 해..
모질라에서 제공을 하는 웹 브라우저인 파이어폭스에서 Firefox 50.0(파이어폭스 50.0)으로 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 에서는 이번 버전에서는 총 27건의 보안 업데이트 및 기타 버그 수정이 이루어졌습니다. 이번 업데이트는 파이어폭스 정기 업데이트는 마지막이며 다음 정기 업데이트는 2017년1월24일에 예정이 돼 있습니다. 일단 이번 Firefox 50.0(파이어폭스 50.0)은 Windows, Mac 환경에서 Encrypted Media Extensions(EMS: 보호된 콘텐츠 재생을 제어하는 API)에 따라 WebM 포멧이 재생할 수 있어졌습니다. 그래서 더욱 많은 사이트에서 추가로 플러그인이 필요없이 동영상을 재생할 수가 있습니다. Add-on SDK 기반의 확..
구글에서 제공하는 브라우저인 구글 크롬(Google Chrome)에 대한 Google Chrome 54.0.2840.99 보안 업데이트(구글 크롬 54.0.2840.99 보안 업데이트)가 지난 2016년11월9일에 진행이 되었습니다. 이번 보안 업데이트 에서는 총 4건의 취약점이 해결되었으며 Mac 용은 54.0.2840.98입니다. 일단 이번 버전에서는 보안 업데이트 내용은 다음과 같습니다. CVE-2016-5199: Heap corruption in FFmpeg CVE-2016-5200: Out of bounds memory access in V8 CVE-2016-5201: Info leak in extensions CVE-2016-5202: Various fixes from internal audi..
어도비에서 제공하는 Adobe Flash Player에 대한 Adobe Flash Player 23.0.0.207 보안 업데이트(어도비 플래시 플레이어 23.0.0.207 보안 업데이트)가 진행이 되었습니다. 이번 Adobe Flash Player 23.0.0.207 보안 업데이트(Adobe Flash Player 23.0.0.207 보안 업데이트)에서는 총 9건의 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 Use-after-free 취약점과 유형 혼동 취약점을 이용한 악의적인 코드 실행문제를 해결했습니다.일단 기본적으로 Adobe Flash Player에서 기본적으로 자동업데이트를 했을 때는 자동 업데이트를 통해서 업데이트를 하는 방법과 수동으로 사용자가 업데이트 하는 방법이 있으며 ..
마소에서 제공을 하고 있는 윈도우에 대한 정기 업데이트가 진행이 되었습니다. 이번 정기 업데이트에서 Cumulative Update Windows 10 version 1607 build 14393.447(윈도우 10 정기 업데이트 Windows Version 1607 build 14393.447)으로 Windows Version 1607 build 14393.447로 업데이트가 이루어졌습니다. 먼저 이번에 포함이 된 KB3200970에서 변경된 것은 다음과 같습니다. Improved the reliability of multimedia audio, Remote Desktop, and Internet Explorer 11 Addressed issue that prevents users from connec..
마이크로소프트에서 무료로 제공하는 脆弱性緩和ツール(취약점 보호도구)인 EMET에 대한 기술 종료가 된다고 합니다. 일단 해당 EMET 5.5의 개발을 중지를 하다고 합니다. 일단 기본적으로 EMET는 2009년 소프트웨어에 존재하는 수정되지 않은 취약점을 악용하는 것을 보안 도구이며 기본적으로 최신 운영체제를 사용하기 어려운 사람들에게는 추가 완화정책 목적으로 제공되었지만, 현재에서는 해당 EMET으로는 한계가 있고 조금만 검색을 하면 EMET를 우회를 하는 방법도 있고 낮은 수준의 API이 시스템이나 응용프로그램의 성능저하가 될 수가 있거나 안전성 문제로 계발이 중지된다고 합니다. 그리고 Windows가 새로운 버전이 발표되면서 운영체제에 내장된 보안기능을 강화한 부분도 있다고 합니다.더 자세한 내용 ..
미국 구글에서 제공하는 브라우저인 Google Chrome에 대한 새로운 보안 업데이트가 적용이 되었습니다. 이번 보안 업데이트인 Google Chrome 54.0.2840.87은 V8의 경계 외부 메모리 액세스에 관한 취약점으로서 위험도는 4단계 중에서 2번째로 높은 보안 취약점입니다. 해당 취약점인 CVE-2016-5198을 악용할 때는 DoS 공격(서비스 거부 공격) 상태를 발생할 수가 있으며 해당 취약점은 해외 보안 업체인 TrendMicro에서 Zero Day Initiative(ZID)를 통해서 Tencent Keen Security Lab에서 발견되었으며 일단 구글 크롬을 업데이트 방법은 간단하게 도움말->Chrome 정보로 이동하면 인터넷이 연결돼 있으면 자동 업데이트가 되는 것을 확인할 ..