오늘은 간단하게 윈도우 10에서 발생을 하는 KB3189866 설치 오류 해결 방법에 알아보는 시간을 가져 보겠습니다. 일단 해당 KB3189866은 윈도우 10에서 제공을 하는 업데이트중에서 이번 2016년9월14일에 있었던 윈도우 정기 업데이트에 포함이 돼 있는 내용입니다. 일단 해당 KB3189866은 기본적으로 윈도우 10 버전 1607(OS 빌드 14393.187)업데이트 이면 해당 부분에서는 기본적으로 윈도우 10 품질 개선과 그리고 보안 업데이트인 보안 패치가 적용돼 있습니다. 일단 개인적으로 노트북 2대 모두 정상적으로 설치되었지만, 일부 컴퓨터 사용자 분들에게서는 45%에 멈추는 현상이 있고 해당 업데이트 파일인 KB3189866가 설치되지 않는 문제가 있습니다. Improved reli..
미국 구글(Google)에서 제공을 하는 구글 크롬에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안업데이트인 구글 크롬 53.0.2785.113(Chrome 53.0.2785.113) 보안 갱신 은 구글 크롬의 버그와 보안 취약점을 수정한 갱신입니다. 일단 구글 크롬에서는 기본적으로 내장된 Adobe Flash Player의 버전이 Adobe Flash Player 23.0.162 버전으로 업데이트가 되었으면 보안 업데이트 부분은 아래와 같습니다.CVE-2016-5170: Use after free in Blink CVE-2016-5171: Use after free in Blink CVE-2016-5172: Arbitrary Memory Read in v8 CVE-2016-5173: Extensi..
마이크로소프트에서 제공하는 윈도우 및 오피스 프로그램에 대한 보안 업데이트가 진행이 되었습니다. 이번 정기 보안 업데이트에서는 14건의 보안업데이트가 보안 업데이트가 되었습니다. 이번 보안 업데이트에서는 해당 취약점이 악의적인 목적이 있는 사람에게 악용되면 사용자 컴퓨터가 악성코드 감염 등을 생길 수가 있는 문제에 대한 보안 갱신 입니다 일단 기본적으로 긴급인 7건의 다음과 같습니다. MS16-104: Internet Explorer에 대한 보안 업데이트로서 해당 취약점이 악용되면 악의적으로 조작된 웹사이트에 사용자가 Internet Explorer를 통해서 방문했으면 Internet Explorer를 통해서 악성코드가 실행될 수가 있는 문제를 수정했습니다. MS16-105: Microsoft Edge에..
마이크로소프트에서 제공하는 운영체제인 윈도우에 대한 정기적인 업데이트가 진행이 되었습니다. 이번 정기 보안 업데이트에서는 총 9개의 보안 업데이트가 진행이 되었고 그중에서 6개의 긴급 업데이트가 진행이 되었습니다. 일단 해당 윈도우를 사용을 하는 분들은 반드시 업데이트가 진행이 되어야 합니다. 일단 해당 먼저 윈도우 10에 관한 품질 개선 및 보안 패치가 포함돼 있습니다. Pushes Windows 10 to build 14393.51 Improved reliability for Internet Explorer 11 Addressed issue to keep pen click settings after updating to Windows 10 version 1607 Addressed issue did m..
모질라 재단에서 제공을 하는 무료 브라우저인 파이어폭스에서 다음 달인 2016년8월부터 사용자 눈에 띄지 않는 특정 어도비 플래시 플레이어에 대한 차단을 한다고 합니다. 일단 해당 부분은 어도비 플래시 플레이어에 대한 취약성을 악용한 부분을 차단을 결정했다고 합니다. 일단 해당 부분을 적용하는 이유는 취약점을 악용한 부분도 있고 보안 강화, 노트북에서 배터리를 사용할 때 배터리 지속시간 향상, 페이지 로드 속도 증가 등 반응성을 개선을 목적하고 있습니다. 또 이러한 부분을 통해서 어도비 플래시 플레이어의 일어나는 충돌이나 멈춤 현상들을 줄일 수가 있습니다.그리고 모질라에서는 해당 차단 콘텐츠 목록을 공개하고 수시로 추가를 할 것입니다. 그리고 HTML을 사용한 Intersection Observer AP..
미국 오라클에서 제공하는 JDK,JRE에 대한 보안 업데이트 및 버그를 취약점을 수정한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 네트워크를 통해서 인증 없이 원격에서 Exploit 공격에 성공할 수가 있는 보안 갱신 총 13건의 보안 갱신이 되었습니다. 일단 기본적으로 오라클 Java SE 8 Update 101 이하 버전을 사용하고 있으며 해당 보안 취약점에 영향을 받으며 해당 보안 취약점을 개선하려면 반드시 업데이트를 진행을 해야 합니다. 업데이트 방법은 수동과 자동 업데이트 방법이 있고 자동 업데이트는 시작->Java로 이동해서 업데이트 확인을 눌러주고 나서 인터넷에 연결해서 자동 업데이트를 하면 됩니다.만약 사용자가 해당 오라클 Java를 사용하기 싫은 경우에는 반드시 자신이 ..
무료로 제공되고 있는 그래픽 편집 프로그램인 김프에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 김프의 고유 확장자인 XCF 확장자를 실행을 할 때 발생하는 취약점입니다. 해당 보안 취약점인 CVE-2016-4994는 김프 고유의 확장자인 XCF를 처리를 할 때 발생하는 보안 취약점이며 Use-after-free 취약점입니다. 해당 취약점은 악의적인 목적이 있는 사람이 악성코드가 포함된 XCF 파일을 업로드 해서 사용자가 해당 XCF 확장자를 실행하며 임의적인 코드가 실행되고 사용자의 컴퓨터가 악성코드에 감염될 수가 있는 문제입니다. 일단 기본적으로 해결방법은 간단합니다. 김프 홈페이지에 접속해서 해당 문제를 해결한 김프 2.8.18버전을 내려받기해서 자신의 컴퓨터에 설치하면 됩니다. 일..
무료로 제공되고 있는 LibreOffice(리브레 오피스)에 대한 보안업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 CVE-2016-4324에 대한 보안 업데이트가 진행이 되었습니다. 해당 취약점은 악의적 목적이 있는 사람이 악의적인 목적으로 제작된 문서를 연 것만으로 임의적인 코드가 실행되어서 사용자의 컴퓨터를 악성코드가 감염될 수가 있습니다. 해당 LibreOffice(리브레 오피스)를 사용하고 계시는 분들은 반드시 업데이트가 진행이 되어야 합니다.업데이트 방법은 간단합니다. 기본적으로 LibreOffice(리브레 오피스)를 수동으로 업데이트를 진행이 되어야 합니다. 먼저 LibreOffice(리브레 오피스)공식 홈페이지에 접속하고 나서 해당 LibreOffice(리브레 오피스)를 다운로드를..
오늘은 윈도우 10에 기본적으로 탑재된 엣지 브라우저 다운로드 폴더 변경 방법에 대해 알아보겠습니다. 일단 엣지(Edge) 이라는것은 윈도우 10에서 제공을 하는 웹 브라우저로써 기존의 인터넷 익스플로러 브라우저를 대체하기 위해서 만들어진 웹브라우저입니다. 일단 기본적으로 액티브 엑스(Active X)를 지원을 하고 있지 않기 때문에 다소 불편할 수가 있겠지만, 해당 액티브 엑스(Active X)를 악용하는 악성코드로부터는 안전해질 수가 있을 것입니다. 그리고 기타 인터넷 익스플로워 비해 기타 보안도 올라가서 인터넷을 사용하면서 사용자는 각종 취약점으로부터 보호를 받을 수가 있습니다. 먼저 해당 엣지 브라우저에서 다운로드를 하면 다운로드 항목에 해당 파일들이 저장됩니다. 문제는 그냥 사용을 하시는 분들도..
아마도 작년에 문제가 된 것 중 하나가 해킹팀 관련 일입니다. 일단 해킹팀 즉 2015년7월에 해킹팀의 정보가 유출되면서 잇스플로잇 코드 또한 유출이 되어서 전 세계적으로 문제가 되었고 아마도 지금도 문제가 되고 있습니다. 일단 보안 업체인 트렌드마이크로에서 최근 해킹팀에서 유출된 익스플로잇을 악용을 한 안드로이드 앱이 발견이 되었다고 합니다. 일단 기본적으로 해당 취약점은 안드로이드 4.4 KitKat를 포함 한 이전 버전에서 작동하는 안드로이드 스마트폰에서 문제가 된다고 합니다. 즉 해당 부분은 세계 곳곳에서 사용하는 안드로이드 스마트폰의 57%가 영향을 받을 수가 있다고 합니다. 일단 해당 악성코드는 reed라는 잇스플로잇 코드를 포함하고 있고 reed는 해킹팀에서 유출된 Kernel Waiter ..
어도비에서 제공하는 어도비 플래쉬 플레이어와Adobe AIR에 대한 보안 업데이트가 진행이 되었습니다. 이번은 보안 업데이트는 긴급 업데이트이면 일단 어도비 플래시 플레이어 22.0.0.192에서는 총 36건의 보안 업데이트가 진행이 되었습니다. 지난 시간에 공개된 CVE-2016-4171에 대한 취약점에 대한 보안 업데이트도 포함이 됩니다. 해당 취약점을 악의적인 목적을 가진 사용자가 해당 부분을 악용할 때는 사용자의 시스템 권한을 획득할 수가 있는 문제입니다. 그리고 해당 공격인 CVE-2016-4171은 정기적으로 표적공격에 사용되고 있고 사용자에게는 주의가 필요하며 해당 취약점은 72시간 이내 악용될 수가 있으면 빠른 업데이트가 필요합니다.Adobe AIR에서는 HiDPI를 지원을 하고 있으며 안..
어도비에서 제공하는 어도비 플래쉬 플레이어에 대해서 새로운 보안 취약점이 발견되었습니다. 일단 어도비 플래쉬 플레이어는 기본적으로 swf를 재생을 하려면 필요한 것 중 하나일 것입니다. 물론 이런 기능을 가지고 있지만, 해당 어도비 플래시 플레이어의 취약점을 악용한 공격으로 통해서 악성코드에 감염될 수가 있습니다. 일단 이번에 공개된 CVE-2016-4171은 새로운 제로데이 공격으로서 해당 취약점을 악용하는 악의적인 공격자가 충돌제어를 하는 부분을 빼앗길 수가 있는 문제가 있습니다. 일단 해당 공격은 러시아,. 한국, 중국, 인도, 루마니아 등 국가에서 해당 취약점을 악용한 공격이 실제로 이루어지고 있다고 합니다.해당 일단 영향을 받는 어도비 플래쉬 플레이어 버전은 21.0.0.242를 포함한 그 이하..
MS에서 제공하고 Internet Explorer(인터넷 익스플로러)가 있습니다. 일단 이번에 문제가 되는 것은 CVE-2016-0189라는 취약점입니다. 일단 해당 제로 데이 공격은 한국을 노리는 취약점입니다. 해당 취약점은 Internet Explorer(인터넷 익스플로러)에서 Microsoft Internet Explorer 스크립팅 엔진 원격 메모리 손상 취약점입니다. 해당 익스플로잇 공격은 웹사이트에 있는 것으로 추측되면 이를 악용하는 악의적인 목적이 있는 공격자는 스피어 피싱(Spear-Phishing) 이메일 또는 워터링 홀이라는 공격을 통해서 사용자 컴퓨터를 악성코드에 감염시키는 것입니다. 해당 보안 업데이트가 되기 전에서는 CVE-2016-0189 취약점을 이용했으며 해당 취약점을 이용한..
어도비에서 제공하는 PDF 뷰어이면서 PDF 제작 프로그램인 어도비 리더 DC&어도비 아크로뱃 DC에 대한 보안 업데이트가 되었습니다. 이번 보안 업데이트에서는 총 92건의 보안 취약점을 수정한 보안 업데이트 입니다. 일단 메모리 손상 취약점, Integer Overflow 취약점, Use-after-Free 취약점,리소스 검색에 사용되는 디렉트리 검색 경로에 대한 보안 취약점 등을 포함한 보안 업데이트가 되었습니다. 일단 해당 제품을 사용하고 계시는 분들은 반드시 업데이트를 진행을 해야 하면 기본적으로 자동 업데이트가 돼 있으면 자동 업데이트를 통해서 업데이트를 하면 되고 수동으로 업데이트를 해야 합니다. 수동으로 업데이트를 할 경우에는 도움말->업데이트 확인을 통해서 업데이트를 진행을 하시면 됩니다.
스마트폰 하면 대부분에 사람들이 소유하는 휴대폰 일 것입니다. 일단 스마트폰이 우리 생활에서 많은 변화를 주었습니다. 예를 들어 MP3 플레이어,PMP,전자 사전 등을 많은 부분에서 대체하고 있습니다. 물론 디카라고 불리는 디지털 카메라 부분도 많이 대체가 되고 있습니다. 이런 스마트폰을 움직이려면 CPU라는 것이 필요할 것입니다. 최근 미국 보안업체인 파이어아이에서 안드로이드 스마트폰에 위험성이 높은 취약점을 발견했다고 합니다. 일단 해당 취약점은 2011년부터 존재했다고 합니다. 일단 취약점은 대부분은 구형 모델에 영향을 받는다고 합니다. 일단 보안 기업인 파이어아이과 구글에서는 Qualcomm Tethering Controller라는 부분에서 netd데몬 일부분에서 문제가 된다고 합니다. 일단 Qu..
어도비에서 제공을 하고 있는 어도비 플래쉬 플레이어에 대한 긴급 업데이트가 진행이 되었습니다. 이번 어도비 플래쉬 플레이어 21.0.0.182 긴급 보안 업데이트는 기본적으로 총 23건의 보안 취약점에 대한 보안 업데이트가 진행이 되었으며 악의적인 코드 실행에 의한 시스템이 제어될 수가 있는 문제를 해결했습니다. 그리고 한 건의 오버플러워 취약점은 실제로 공격이 발생하고 있어서 해당 어도비 플래쉬 플레이어를 사용하시는 분들은 반드시 갱신이 필요합니다. 일단 기본적으로 윈도우 10 및 구글 크롬 쪽은 업데이트를 통해서 갱신을 진행할 수가 있으면 기타 브라우저인 파이어폭스 같은 브라우저를 사용하시는 분들은 수동으로 갱신을 진행하시면 됩니다.[보안(Security)] - 어도비 플래시 플레이어(Adobe Fl..
어도비에서 제공하는 PDF 제작 및 PDF 뷰어 프로그램인 어도비 리더 DC&Adobe Acrobat DC에 대한 보안 갱신이 진행되었습니다. 이번 보안 업데이트는 총 3건의 보안 업데이트가 진행이 되었으며 이 보안 문제를 해결한 보안 업데이트 입니다. 일단 기본적으로 메모리 손상 취약점과 리소스 찾기에서 사용이 되는 디렉터리 검색경로 취약점을 통해 코드 실행이 가능 한 보안 취약점 문제를 해결한 보안 업데이트 입니다. 일단 해당 어도비 리더 DC&Adobe Acrobat DC를 사용하고 계시는 분들은 반드시 업데이트가 필요를 하면 업데이틀 는 기본적으로 도움말->업데이트 확인을 통해서 간단하게 업데이트 진행을 할 수가 있습니다.
오라클에서 제공하는 Java 제품에서 발견된 버그 및 보안 취약점 문제를 해결한 새로운 버전인 Oracle Java SE 8 Update 71가 업데이트가 되었습니다. 이번 업데이트에서는 인증 없이 원격코드 실행이 가능한 총 7건의 보안 취약점과 총 8건의 새로운 취약점을 해결한 보안 업데이트가 포함이 되었습니다. 일단 기본적으로 업데이트 방법으로는 시작->도움말->업데이트 확인을 통해서 업데이트를 진행을 할 수가 있습니다.
지난 10월에 Internet Explorer가 2016년에 일부 기술 지원 종료가 된다는 글을 적어 본 적이 있었습니다. 오늘은 싫든 좋든 게임?을 하려면 필요한 것 중 하나인. Net Framework가 일부 종료된다는 소식을 전해 드리겠습니다. 일부 버전은 2016년1월13일에 기술이 지원이 중단되어서 보안 갱신 같은 무상 보안 지원은 제공되지 않기 때문에 이전 버전을 사용하시는 분들은 아마도 대책이 필요할 것으로 생각합니다.여기서. Net Framework 1.0이나. Net Framework 1.1 같은 경우에는 이미 기술지원이 끝이 났고 남은 것은. Net Framework 4,. Net Framework 4.5,. Net Framework 4.5.1버전일 것입니다.Service Pack 이전..
오늘 모질라에서 제공을 하는 Firefox(파이어폭스)에 대한 보안 업데이트가 진행이 되었습니다. 이번 Firefox 43.0 보안 업데이트에서는 16가지 보안 업데이트가 적용이 되었습니다. 이번에 적용이 된 MSFA2015-149, MSFA 2015-148, MSAF 2015-147에서는 각각 date의 한 View-source URI를 통한 크로스사이트를 공격을 당할 수가 있는 문제, WebExtension API에 의한 권한상승, libstagefright에떄문에 MP4 메타데이터처리 중 정수 언더 플로및 버퍼오버플러워 문제 등을 포함한 총 16개의 보안 갱신이 정정이 되었으면 이번 Firefox 43.0 보안 업데이트를 통해서 새로운 파이어폭스 기능이 몇 가지 추가되었습니다. 그중에 눈에 띄는 것..
최근 인터넷을 통해서 유행하는 랜섬웨어 같은 악성코드 같은 경우에는 가장 기본적으로 감염되는 원인은 아마도 Adobe Flash Player, Windows Update 같은 것들을 항상 최신으로 유지하지 않고 귀찮다고 해당 자동 업데이트 기능들을 꺼버린 상태에서 최신상태가 아닌 상태에서 해당 프로그램들의 취약점들을 악용해서 이루어지는 경우가 많이 있습니다. 즉 이런 프로그램들을 최신 업데이트를 통해서 해당 취약점을 없애서 취약점을 악용한 공격을 차단할 수가 있습니다. 오늘 Adobe Flash Player 자동 업데이트 주기 변경 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 Flash Player 설정에서 자동으로 업데이트를 설정해두었다면 작업 스케줄러 부분에서 아래와 같이 등록이 돼 있는 것을..
Adobe에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 진행이 되었습니다. 이번에 업데이트된 Adobe Flash Player 20.0.0.228 보안 업데이트에서는 총 78개의 보안 업데이트가 진행이 되었습니다. 이번 취약점에서는 메모리 손상과 같은 위험도가 높은 취약점들이면 해당 취약점을 악용하면 시스템을 제어할 우려가 있습니다. 일단 기본적으로 Windows 8. Windows 8. x, Windows 10에서는 기본적으로 인터넷익스플러워용은 갱신은 윈도우 업데이트를 통해서 업데이트를 진행을 할 수가 있으면 다른 브라우저를 사용하는 경우에는 수동 또는 자동 업데이트을 통해서 Adobe Flash Player를 갱신을 진행할 수가 있습니다.
구글에서는 넥서스 사용자들을 위한 넥서스 취약점을 수정한 OTA업데이트를 공개를 했습니다. 이번 2015년12월7일에 공개된 갱신에서는 총 19건의 취약성을 수정했으면 4건의 위험도가 해결되었습니다. 이번에서는 Mediaserver,Skia 취약점에 의해서 미디어 파일의 한 웹 브라우저와 MMS에 악용될 우려가 있는 부분이면 Bluetooth 코드 실행취약점이나 과거에 발견된 Libstagefright권한 상승과 정보 유출 취약점 등 위험도가 높은 취약점이 수정이 이루어졌습니다. 일단 해당 넥서스 제품을 사용하는 경우에는 반드시 OTA 업데이트를 통해서 취약점을 없애야 안전하게 스마트폰을 이용하는 데 도움이 될 것으로 생각합니다.더 자세한 내용
최근에 스마트 TV이라는 것이 있습니다. 이런 스마트TV를 이용하며 우리 생활에서 더욱 편리하게 사용을 할 수가 있을 것입니다. 예를 들어서 TV를 통해서 홈쇼핑하고 인터넷을 검색하거나 스트리밍 미디어를 주문해서 시청하거나 하는 등 다양하게 이용을 할 수가 있는 것이 스마트 TV일 것입니다. 그리고 해당 스마트 TV 운용체제는 Tizen,WebOS 2.0, Firefox OS, Android TV가 있을 것이고 이 중의 하나를 사용할 것입니다. 그리고 아마도 이런 부분은 전 세계적으로 공통적인 부분입니다. 이런 스마트 TV를 공격하는 방법은 다양하게 있습니다.1. MITM공격악성코드는 MITM(중간자) 공격이라고 불리는 것입니다. 즉 우리가 사용하는 네트워크 통로에서 통신내용을 도청하거나 조작을 가하는 ..
중국의 검색엔진 시장의 대표하는 바이두의 SDK에 백도어가 있다고 보안기업 트랜드마이크로에서 발표를 했습니다. 일단 해당 모플러스SDK(Moplus SDK)이라고 부르는 것에 백도어가 발견이 되었다고 합니다. 일단 해당 취약점은 중국의 취약점 보고 플랫폼에 의해서 발견이 되었다고 합니다. 트랜드마이크로에 의하면 해당 Moplus SDK는 실제로 SDK의 백도어 기능을 통해서 사용자 권한 없이 피싱사이트 유도, 모든 연락처 추가, 가짜 SMS 전송, 원격 서버에 로컬 파일 업로드, 응용프로그램을 안드로이드 기기에 설치할 수 있으면 해당 조건은 간단합니다. 인터넷만 연결되면 된다고 합니다. Moplus SDK는 매우 많은 안드로이드 응용프로그램에 통합이 돼 있기 때문에 약 1억 명의 안드로이드 사용자가 영향..
지난 시간에 새로 소개된 보안 취약점인 Stagefright 2.0에 대한 보안 업데이트가 발표가 되었습니다. 먼저 해당 보안 업데이트는 넥서스 장치에 OTA 업데이트를 통해서 Stagefright 2.0 보안 업데이트가 진행이 됩니다. 일단 해당 Stagefright 2.0 취약점을 악용하는 경우에는 악의적으로 조작된 오디오 파일, 비디오 파일을 통해서 개인정보가 노출될 수가 있는 문제를 해결했습니다. 일단 이번 갱신은 총 30건의 취약점을 해결했습니다. 일단 앞서 이야기한 것처럼 현재는 넥서스 제품만 업데이트가 되고 있습니다. 원격코드 실행문제 5건, 권한 상승 문제 8건, 미디어 서버에 의한 서비스 거부 취약점 2건입니다. 일단 넥서스 장치를 먼저 OTA를 하기 때문에 넥서스를 사용하시는 분들은 반..
Hacking Team이라고 하면 아마도 한 달 조금 넘은 전부터 국제적으로 문제가 된 적이 있었습니다. 그래서 한국에서도 해킹팀 관련해서 관련 뉴스가 많이 나오고 했습니다. 그래서 지난 시간에 한번 해킹팀에 관련해서 해당 도구를 이 자신의 컴퓨터에 몰래 설치가 돼 있는지 확인하는 프로그램을 소개해 드린 적이 있었습니다. 오늘은 Windows에 기본적으로 있는 Windows Media Center가 있습니다. 해당 Windows Media Center를 잘 이용한다면 일단은 편하게 별도의 프로그램이 없이도 동영상 등을 관리하고 보는데 편리합니다. 다만, 최근에 해킹팀 관련해서 Windows Media Center를 취약점을 악용한 컴퓨터 통제를 할 수가 있는 취약점이 있었고 이를 해결한 보안 업데이트가 ..
모질라에서 제공을 하는 브라우저인 파이어폭스 브라우저에 대한 Firefox 40.0.3 보안 업데이트가 진행이 되었습니다. 이번 업데이트에서는 버그와 2건의 심각한 취약점에 대한 보안 업데이트입니다.일단 중요도는 최고 등급 1건, 높음 등급 1건으로 구성이 돼 있습니다. CVE-2015-4497, CVE-2015-4498 취약점 입니다. CVE-2015-4497: canvas요소의 크기를 조절할 때 발생하는 문제를 악용 가능한 충돌 문제 CVE-2015-4498: data URIs를 이용한 추가기능 설치 시 발생하는 허용 대화를 무시할 수 있는 취약점 CVE-2015-4498 취약점을 악용하면 악의적으로 조작된 사이트에서 사용자의 의도와 관계없이 웹사이트에서 파이어폭스 부가기능이 설치되어버리는 문제이며 ..
일단 조금은 지난 소식이지만 한번 적어 보도록 하겠습니다. 아마도 한국에서 가장 많이 사용이 되는 있는 스마트폰 운영체제는 아마도 안드로이드(Android)가 아닐까 생각이 됩니다. 얼마 전에는 악의적인 MMS 문자를 수신하는 것만으로 악성앱에 감염이 될 수가 있는 CVE-2015-3824인 Stagefright이 발견이 되어서 구글에서 보안 패치를 만들고 나서 각 스마트폰 제조사에 배포했고 이를 통해서 업데이트 되었다는 소식을 전해 드린 적이 있었습니다.그리고 얼마전인 CVE-2015-3842도 발견이 되었고 아직도 보안 패치가 이루어지지 않고 있습니다. 일단 지난 2015년8월18일에 트렌드마이크로에서 새로운 취약점인 Mediaserver 프로그램 표준으로 갖추어야 하는 권한과 동등한 권한을 획득함으..
지난 7월 말 Stagefright이라는 안드로이드 운영체제를 사용하는 장치에 대한 취약점이 발견되었습니다. 해당 취약점은 공격자가 원격제어 및 멀티미디어 메시지(MMS)를 이용해서 악의적인 패키지를 공격이 되는 대상자에게 전송해서 해당 장치에 있는 내용을 훔쳐볼 수가 있는 문제입니다. 일단 해당 취약점은 안드로이드 5.1.1 롤리팝에서 프로요 2.2 버전까지 광범위하게 영향을 미치는 취약점으로 안드로이드 장치 사용자의 95% 정도 차지하는 문제입니다. 일단 기본적으로 넥서스 시리즈 같은 경우에는 구글에서 직접적인 보안 업데이트가 이루어지지만, 기타 브랜드 제품의 사용자는 몇 주에서 몇 달이 소요될 수가 있는 문제입니다. 여기서 영향을 미치는 취약점은 CVE-2015-1538,CVE-2015-1539,C..