어도비에서 제공하는 PDF뷰어및 PDF 편집 프로그램인 Acrobat Reader DC&Acrobat DC에 대해서 보안 업데이트가 적용이 되었습니다. 이번 공개된 보안 정보인 APSB19-17에 따르며 이번 업데이트에 해결된 취약점은 CVE번호 기준으로 21건입니다. 해당 취약점을 악용할 때는 정보유출이 발생할 수가 있는 취약점입니다. 그리고 읽기 취약점과 임의 코드로 말미암아서 악의적인 악성코드가 실행될 수가 있는 문제입니다. 취약점은 use-after-free,힙 오버플로워 취약점도 수정되었습니다. 일단 문제를 해결하는 방법은 Acrobat Reader DC&Acrobat DC를 실행하고 나서 도움말->업데이트 확인을 눌러주면 됩니다. 물론 인터넷에 연결돼 있어야 합니다.CVE-2019-7061,C..
어도비에서 제공하는 Adobe Flash Player에 대한 보안 업데이트 진행이 되었습니다. 일단 어도비에서 제공하는 APSB19-19에 따르면 Adobe Flash Player v32.0.0.156 이전 버전에 존재하는 취약점입니다. CVE-2019-7096, CVE-2019-7108 취약점입니다. 해당 취약점을 악용할 때는 정보유출로 이어질 우려가 있는 범위를 벗어난 읽기 결함 문제, 임의 코드 실행에 악용될 유려가 있는 메모리 해제 후 이용할 수 있는 문제를 해결했습니다. 일단 기본적으로 구글 크롬 같은 경우에는 브라우저 자동업데이트를 통해서 업데이트를 진행을 할 수가 있으면 그리고 파이어폭스, 오페라 같은 브라우저는 수동으로 업데이트를 하면 되고 윈도우 7 같은 경우에는 수동으로 업데이트를 해야..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 KB4480116 보안 업데이트 가 되었습니다. 일단 기본적으로 업데이트 내용은 다음과 같습니다. Windows 10, Server 2019, Server 2016, Edge 긴급, 원격코드실행문제, KB4480116 등 6개 Windows 8.1, Server 2012 R2 중요, 원격코드실행문제, KB4480116 등 2개 Windows Server 2012중요, 원격코드실행문제, KB4480116 등 2개 Windows RT 8.1 중요 원격코드실행문제,KB4480116 Windows 7, Server 2008 R2 중요 원격코드실행문제 KB4480116 등 2개 Windows Server 2008 중요 원격코드실행문제 KB4480116 등 ..
오늘은 마이크로소프트에서 제공하는 윈도우 10에 대한 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 윈도우 7은 일단 2020년쯤에 기술지원이 되니까 윈도우 10 무료 업데이트를 진행을 했을 때 한번 업데이트를 했다가 윈도우 7로 돌아왔으면 해당키는 유효하니까 마이크로소프트에서는 윈도우 10을 다운로드 해서 업데이트 하시면 되고 아니면 윈도우 7을 사용하고 계시는 분들은 두 눈감고 구매를 해야 2020년 이후로 안전하게 악성코드 이외에 랜섬웨어로 부터 안전할 수가 있습니다. 일단 기본적으로 자동 업데이트는 반드시 켜두는 것이 좋습니다. 솔직히 제 블로그에서도 윈도우 자동업데이트 끄는 방법을 소개해 드린 적은 있지만 정말로 비추천 입니다. 참고로 윈도우 최적화한다고 UAC,윈도우 자동업데이트를 꺼는것..
어도비에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 최근에 있었던 윈도우 업데이트 때에 있었던 부분에서 보안 취약점 1건이 발견되어서 새로운 버전인 Adobe Flash Player 31.0.0.153(어도비 플래쉬 플레이어 31.0.0.153)으로 보안 업데이트가 진행이 되었습니다. Adobe APSB18-44 게시판에 따르면 이 취약점의 CVE ID는 CVE-2018-15981이며 원격 코드 실행을 허용할 수 있는 객체 타입을 혼동하여 발생하는 임의 코드 실행 취약점(CVE-2018-15981)입니다. 해당 취약점은 악의적인 공격자가 악의적인 SWF 파일을 만들어 웹 사이트에서 초대하고 취약한 방문자가 사이트를 탐색할 때 이를 악용 할 수 있는 보안 취약점입니다. 즉 해당 보..
미국 오라클에서 제공하는 가상머신인 VirtualBox(버추얼박스) 5.20에 대한 보안 취약점이 발견되었다고 합니다. 일단 해당 취약점은 러시아 보안 연구자 Sergey Zelenyuk 씨에 의해 밝혀졌으며 해당 버추얼박스 취약점은 VirtualBox(버추얼박스) 가상 머신 (게스트 OS)에서 빠져나와서 VirtualBox 를 실행하는 호스트 OS에서 임의 코드를 실행할 수 있는 취약점입니다. GitHub 에서 공개 된 문서로는 해당 취약점은 VirtualBox 버전 5.2.20 (현재 버전) 및 이전 버전에서 재현 기능이 되며 가상 네트워크 카드의 구현에 존재하는 취약점입니다. 해당 코드 실행이 가능해진다고 합니다. 가상 네트워크 어댑터의 할당이 되는 NAT에서 유형이 Intel PRO /1000 M..
오늘은 지난 시간에 이어서 페이스북(Facebook) 계정이 해킹당했는지 확인하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 기본적으로 먼저 Facebook(페이스북)의 View As 기능에서 발견 한 취약점 때문에 개인정보가 노출되는 일이 발생을 했습니다. 해당 취약점은 5 천만 개의 계정 정보를 노출했으며 해당 취약점에 의해서 해커가 사용자의 중요한 정보에 액세스 할 수 있다는 보고서가 나왔습니다. 그래서 페이스북(Facebook) 계정이 해킹되었는지를 확인하려면 다음 방법을 따르면 됩니다. 먼저 페이스북 계정에 로그인합니다. 그리고 나서 Facebook 계정에 로그인하고 나서 도움말 센터를 방문합니다. 그리고 나서 이 정보가 도움되었습니까? '아래에 예 또는 아니라는 대답이 표시됩니다. 이..
오늘은 윈도우 10에서 JAVA를 안전하게 사용하는 방법에 대해 글을 적어보는 시간을 가져 보겠습니다. 일단 JAVA는 사용자가 특별하게 설치를 하지 않은 이상 사용을 할 이유가 없을 것입니다. 즉 해당 부분은 오라클에서 제공하는 JAVA를 설치하신 분들에게만 적용됩니다. 일단 JAVA는 널리 사용되는 컴퓨팅 플랫품이지만 Java는 보안 취약점 때문에 뭐 더는 자세한 내용은 생략하겠습니다. 만약 자바를 사용하고 싶지 않았으면 그냥 속 편하게 그냥 삭제를 하는 것이 가장 좋은 방법입니다. 그러나 Java 프로그램을 실행하기 위한 응용프로그램과 웹사이트가 있으며 Java가 필요한데 문제는 보안 취약점 때문에 걱정하시는 분들도 있습니다.즉 잘못하면 개인정보 유출 같은 사고가 일어날 수가 있습니다. 일단 기본적..
어도비에서 제공하는 어도비 플래시 플레이어 30.0.0.113(Adobe Flash Player 30.0.0.113)에 대한 보안 업데이트가 진행이 되었습니다. 일단 미국 Adobe에서 제공하는 어도비 플래시 플레이어 30.0.0.113 (Adobe Flash Player 30.0.0.113)에 대한 긴급 보안 업데이트 입니다. 이번 업데이트에서 업데이트 정보는 다음과 같습니다. 어도비에서 제공하는 보안 정보(APSB18-19)에 따르면 Adobe Flash Player 29.0.0.171 및 이전 버전에 영향을 받으며 CVE 번호 기준으로 4건의 취약성이 존재하며 심각도 분석은 3단계 중 최고 Critical이 2건 위에서 두 번째 Important 이 2개입니다.이번 취약점은 악의적인 목적이 있는 악..
모질라에서 제공을 하는 브라우저인 파이어폭스에 보안 업데이트가 진행이 되었습니다. 이번 파이어폭스 60.0.2 보안업데이트는 공격자가 파이어폭스 취약점을 악용해서 임의적으로 악성코드를 실행할 수가 있는 문제를 해결했습니다. 해당 취약점은 악의적으로 조작된 SVG 파일 사용으로 말미암아 Skia 라이브러리에 발생하는 힙 버퍼오버플러우 취약점(CVE-2018-6126)입니다. 해당 보안 취약점을 수정한 내용은 다음과 같습니다. Fixed various security issues. The security issues are not listed yet as Mozilla releases security related information after it releases updates. In other word..
윈도우 10에서 윈도우 업데이트를 하다 보면 느끼는 것이 아마도 이전 윈도우에서는 특정 윈도우 업데이트는 사용자가 선택해서 다운로드 및 설치를 중지할 수가 있습니다. 그러나 윈도우 10에서는 기본적으로 윈도우 자동 업데이트는 무조건 설치를 하게 돼 있습니다. 그래서 예를 들어서 윈도우 10 레드스톤 2를 사용하고 싶은데 윈도우 업데이트를 하니까 윈도우 10 레드 스톤 3으로 변경이 돼 있는 것을 볼 수가 있습니다. 물론 업데이트를 하면 일단 새로운 기능과 그리고 보안 강화 등과 같은 것을 될 수가 있지만, 이전 버전을 사용하기를 원하시는 분들은 해당 업데이트를 막고 싶은 분들이 있을 것입니다. 오늘은 해당 부분을 막는 방법에 대해 알아보겠습니다. 해당 문제를 해결하려면 업데이트 표시 또는 숨기기 문제 해..
윈도우 디펜더 1.1.14700.5 엔진 보안 업데이트가 진행이 되었습니다. 일단 윈도우 디펜더는 기본적으로 윈도우 8 이후로 기본적으로 설치된 백신프로그램이면 백신프로그램 테스트에서도 좋은 성적도 보이고 있지만 때로는 나쁜 성적도 보이는 백신프로그램입니다. 일단 Windows Defender, Microsoft Security Essentials 및 여러 엔터프라이즈 별 맬웨어 방지 솔루션에 영향을 주는 새로운 보안 취약점이 보고되었습니다. CVE-2018-098이라고 불리는 취약점은 Microsoft 맬웨어 방지 엔진 원격 코드 실행 취약점입니다. Microsoft 맬웨어 방지 엔진의 취약점을 설명하며 공격자는 시스템에서 코드를 실행할 수 있는 취약점입니다.해당 취약점을 악용할 때는 취약점을 악용할 ..
마이크로소프트에 제공하는 윈도우 7과 Windows Server 2008 R2에 대한 KB4100480 보안 업데이트가 진행이 되었습니다. 해당 취약점을 악용하는 경우에는 해당 취약점을 성공적으로 악용하면 침입자는 시스템을 완벽하게 제어할 수가 있는 취약점입니다. Windows 커널이 메모리의 개체를 제대로 처리하지 못하면 권한 상승 취약점이 존재하며 취약점을 악용 한 공격자는 커널 모드에서 임의의 코드를 실행할 수 있는 취약점입니다. 그러면 공격자가 프로그램을 설치할 수 있습니다. 데이터보기, 변경 또는 삭제; 또는 전체 사용자 권한으로 새 계정을 만들 수가 있는 문제입니다. 먼저 해당 취약점을 악용하려고 하면 먼저 침입자가 시스템에 로그온해야 하며 그런 다음 침입자는 특수하게 조작된 응용 프로그램을 ..
지난 1월에 있었던 CPU에 발견된 취약점으로 이후 일단 급하게 윈도우 에서 보안 업데이트가 나왔고 이제 추가로 인텔에서 보안 업데이트를 차차 나오고 있습니다. 물론 업데이트 했다가 블루스크린 또는 무한 재부팅을 경험하신 분들도 있을 거라 생각이 됩니다. 일단 Intel 등의 CPU에 발견되었되 Specter라는 취약점 관련하여 Intel이 결함을 수정 한 대책 패치 릴리스 상태를 나타내는 경과 과정을 2018년 2월 26일 자로 공개가 되었습니다. Intel의 수정 버전 마이크로 코드 업데이트는 지금까지 Kaby Lake,Coffee Lake,Skylake (모두 개발 코드명) 전용으로 정식판이 공개되는 것과 그리고 오래된 Broadwell,Haswell용 정식 버전이 공개되었습니다.Xeon 및 Cor..
윈도우 10에 기본적으로 설치된 브라우저인 Microsoft Edge에 대해서 아직 해결이 되지 않은 취약점이 있다고 합니다. 일단 해당 보안 취약점은 Edge 보안 기능 Arbitrary Code Guard(ACG)을 피해서 사용자 권한을 획득할 수가 있는 문제입니다. 해당 취약점은 미국 구글의 Project Zero 팀이 Microsoft Edge 취약점에 대한 자세한 정보를 연구팀 페이지에 게재했습니다. 이번 첫 번째 보고서는 90일이 지나면 자동으로 내용을 공표하는 해당 구글 프로젝트팀의 규칙에 따라 Microsoft의 취약점 수정을 기다리지 않고 공개를 했습니다.더 자세한 내용 일단 해당 취약점을 악용하면 Edge 보안 기능 Arbitrary Code Guard (ACG)를 회피해서 사용자 권한..
오늘은 지난 시간에 발견된 멜트다운과 스펙터 취약점에 이어서 새로운 취약점이 발견되었다고 합니다. 해당 취약점은 2018년2월15일쯤에 발견이 된 취약점입니다. 일단 해당 취약점은 프린스턴 대학교 (Princeton University)와 그래픽 칩 제조업체인 엔비디아 (Nvidia)에서 근무하는 3명의 연구원에 의해서 발견이 된 새로운 CPU 취약점입니다. 이번 발견된 새로운 보안 취약점은 MeltdownPrime 및 SpectrePrime 익스플로잇은 프로세서의 캐시 무효화를 활용하는 Prime + Probe 라는 공격이며 해당 공격은 CPU 캐시의 항목을 교체하거나 제거하는 방법입니다. Meltdown과 Spectre는 CPU의 경로 예측 (투기 실행이라고도 함) 중에 단순히 이 캐시를 오염시키는 ..
일단 해당 취약점인 CVE-2018-4878은 해당 취약점을 이용한 악성코드가 전파 중입니다. 일단 해당 취약점은 아직도 해당 취약점은 아직도 보안 업데이트가 적용이 되지 않은 취약점인 제로데이 공격입니다. 해당 악성코드는 일단 기본적으로 열어 보면 마치 상품매장관련문서처럼 구성돼 있지만, 해당 부분에 잘 보면 악성코드가 심어져 있습니다. 일단 해당 악성코드는 악의적으로 조작된 어도비 플래시 플레이어 개체를 통해 원격 코드 실행을 합니다. 일단 해당 악성코드는 Microsoft Excel 문서에 포함된 어도비 플래시 플레이어 개체와 함께 이 취약점을 악용합니다. 해당 문서를 열면 손상된 웹 사이트에서 추가 페이로드를 다운로드하기 위해 익스플로잇이 실행됩니다. 일단 해당 악성코드는 원격 관리 도구인 ROK..
오늘은 간단하게 멜트다운 버그와 스펙터 버그 확인하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 먼저 멜트다운 버그와 스펙터 버그는 2018년 1월 3일 구글에서 가장 먼저 발견을 하고 발표를 했으며 특정 CPU 아키텍처에서 발견된 중대한 보안 취약점에 대한 보안 취약점입니다. 원래는 해당 버그는 구글 측에서 2017년경 발견을 하게 되고 마이크로소프트와 리눅스 개발진 등에게 알려 보안 패치 등 필요한 조치를 하고 나서 2018년 1월 9일 공개할 예정이었지만 리눅스 패치를 지켜보던 사람들이 무엇가 이상함을 느끼게 되고 2018년 1월 초쯤에 무슨 버그인지는 정확히 모르겠지만, 인텔 CPU에 심각한 버그가 있다는 사실이 개발자들 사이에서 수상하게 생각을 하게 되고 결국은 2018년1월3일에 발표..
오늘은 구글 크롬에서 멜트다운 버그와 스펙터 버그 임시 대처 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 멜트다운 버그와 스펙터 버그는 2018년 1월 3일 구글에서 가장 먼저 발견을 하고 발표를 했으며 특정 CPU 아키텍처에서 발견된 중대한 보안 취약점에 대한 보안 취약점입니다. 원래는 해당 버그는 구글 측에서 2017년경 발견을 하게 되고 마이크로소프트와 리눅스 개발진 등에게 알려 보안 패치 등 필요한 조치를 하고 나서 2018년 1월 9일 공개할 예정이었지만 리눅스 패치를 지켜보던 사람들이 무엇가 이상함을 느끼게 되고 2018년 1월 초쯤에 무슨 버그인지는 정확히 모르겠지만, 인텔 CPU에 심각한 버그가 있다는 사실이 개발자들 사이에서 수상하게 생각을 하게 되고 결국은 2018년1월3일에 발..
미국 모질라에서 제공을 하는 웹 브라우저인 파이어폭스(Firefox)에 대한 보안 취약점을 수정한 57.0.4 버전을 공개했습니다. 해당 버전에서는 Google의 Project Zero에서 공표 한 CPU의 취약점 Meltdown(멜트 다운), Specter(스펙터) 에 대한 대책이 포함되어 있습니다. 모질라사에 따르면 Meltdown, Specter 사이드 채널 공격과 같은 방법을 이용하면 웹 콘텐츠에서 다른 출처의 개인 정보를 읽을 수 내부적인 실험에 의해 밝혔다고 합니다. 그래서 사이드 채널 공격을 완화하려는 조치로 performance.now () 타이머 정밀도가 약간 떨어진 외에도 고해상도 타이머를 구축하는 데 사용되는 SharedArrayBuffer기능을 비활성화하는 등의 대책 가 도입되었습니..
오늘은 안드로이드 삼성 스마트폰 및 삼성 태블릿에 포함된 기본 브라우저인 삼성 모바일 브라우저 취약점이 발견되었다는 소식입니다. 일단 해당 취약점은 삼성 모바일 브라우저의 SOP를 우회할 수 있는 취약점을 해결한 보안 업데이트가 발표되어 설치해야 합니다. 여기서 SOP는 SOP(Same Origin Policy: 같은 사이트(scheme, hostname, portnumber의 조합으로 구분됨)가 아닌 별개의 사이트에서 DOM으로 접근하는 것을 막는 브라우저 보안 정책입니다. 해당 취약점 내용은 Samsung Internet Browser에서 Javascript를 통해서 SOP를 우회하여 사용자를 악성 사이트로 리다이렉션 시켜 사용자 암호나 쿠키 데이터를 탈취할 수 있는 보안 취약점(CV-2017-176..
오늘은 윈도우 10 누적 업데이트 KB4056891 버전 1703 윈도우 Meltdown&Spectre 취약점 수정이 되었다는 소식입니다. 업데이트가 된 날짜는 2018년1월4일이면 인텔 CPU 칩셋 취약점 보안 업데이트에 대한 보안 업데이트 입니다. 해당 취약점은 Google의 Project Zero에서 Intel, AMD, ARM CPU 제품의 취약점을 발표했습니다. 해결을 하는 방법은 간단합니다. 영향을 받는 제품은 반드시 보안 업데이트를 진행을 하시면 됩니다. 취약점은 다음과 같습니다. CPU의 부채널 공격(side channel attack)에 인해 캐시 메모리의 저장된 정보가 노출되는 취약점 Spectre(스펙터, CVE-2017-5753, CVE-2017-5715) Meltdown(멜트다운,..
마이크로소프트에서 제공하는 윈도우 10을 포함한 윈도우 제품 그리고 마이크로소프트 오피스 프로그램에 대한 보안 업데이트가 진행이 되었습니다. 이번 윈도우 업데이트는 중요 업데이트가 아니지만, IE와 Edge에 대한 중요 갱신포함을 하고 있고 보안 갱신이 포함된 기타 Microsoft 제품은 Microsoft Office, Microsoft Exchange Server, Microsoft Edge 및 Internet Explorer입니다. 대상이 되는 운영체제는 다음과 같습니다. KB4053578-Windows 10 Version 1511의 누적 업데이트로 10586.1295 빌드 업데이트 된 표준 시간대 정보와 관련된 추가 문제를 해결하며. x86 기반 및 x64 기반 시스템에서 인쇄에 실패한 일부 Ep..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 일단 이번 파이어폭스 57.0.2(Firefox 57.0.2) 보안 업데이트에서는 취약점이 1건으로 CVE-2017-7845 취약점을 수정했습니다. 일단 해당 보안 취약점은 WebGL 콘텐츠에 사용되는 ANGLE 그래픽 라이브러리에 회귀가 Direct3D 9요소를 검증하려고 하면 버퍼 오버 플로우가 발생할 수 있고 최악에는 라이브러리에서 잘못된 값이 전달되어서 파이어폭스에서 충돌할 가능성이 있으며 심각도는 Mozilla 기준으로 4단계 중 최고 Critical 등급입니다.일단 기본적으로 수동으로 업데이트를 하는 방법은 도움말->Firefox 정보를 통해서 수동으로 인터넷에서 업데이트를 할 수가 있으면 아니면 모질라 홈..
오늘은 한글과컴퓨터에서 제공하는 한컴오피스 프로그램에서 발생하는 취약점을 해결한 보안 업데이트를 진행이 되었습니다. 영향을 받는 한글과 컴퓨터 제품들은 다음과 같습니다. 한컴오피스 NEO 9.6.1.8548 한/글 9.6.1.5914 한/워드 9.6.1.6304 한/셀 9.6.1.6356 한/쇼 9.6.1.6506 한컴오피스 2014 9.1.1.4086 한/글 9.1.1.3855 한/셀 9.1.1.3815 한/쇼 9.1.1.3915 한컴오피스 2010 8.5.8.1671 한/글 8.5.8.1584 한/셀 8.5.8.1504 한/쇼 8.5.8.1643 버전입니다. 업데이트 방법은 간단합니다.시작->모든 프로그램->한글과컴퓨터->한컴 자동 업데이트 NEO 시작->모든 프로그램->한글과컴퓨터->한컴 자동 업데..
일단 해당 취약점은 윈도우 8, 윈도우 10등에 존재하는 주소 공간 배치 무작위 취약점입니다. 일단 기본적으로 윈도우8 에서는 시스템 전체에 ASLR 강제의 구현 방법이 변경되었습니다. 이러한 변경으로 말미암아 충분한 엔트로피를 가지고 ASLR 강제 동작을 수행하기 위해 system-wide bottom-up ASLR을 사용하는 것이 필요해집니다. 그리고 EMET와 Windows Defender Exploit Guard 시스템 전체에 ASLR 강제를 활성화한 경우에는 bottom-up ASLR이 적용되지 않기 때문에 ASLR을 사용하지 않는 실행 파일의 메모리로 재배치 무작위가 적절한 수행되지 않을 수가 있습니다. 기본적으로 영향을 받는 윈도우 버전은 다음과 같습니다. Windows 8 및 이후 Wind..
오늘은 윈도우 디펜더 익스플로잇 기능 설정하는 방법에 대해 알아보겠습니다. 일단 이번 윈도우 10 레드스톤 3으로 업데이트가 되면서 윈도우에 기본적으로 내장된 백신프로그램인 윈도우 디펜더가 들어가 져 있습니다. 그래서 백신프로그램을 따로 설치하지 않고 사용을 할 수가 있는 중 하나입니다. 그리고 최근에 개별적으로 운영을 해왔던 EMET 즉 윈도우 시스템에 소프트웨어 취약점을 악용해서 사용자의 컴퓨터를 악성코드에 감염을 시켜주는 것을 방지해주는 기능입니다. 해당 기능을 사용하면 컴퓨터를 사용하는데 조금 더 안전하게 사용을 할 수가 있는 프로그램입니다. 그리고 이번 최근 윈도우 10 레드스톤 3으로 업데이트가 되면서 EMET가 통합이 되었습니다. 일단 기본적으로 윈도우 보안 센터에 가보면 앱 및 브라우저 컨..
오늘은 한국을 목표하는 랜섬웨어인 메그니베르 랜섬웨어(Magniber ransomware)감염 및 증상에 대해 알아보는 시간을 알아보겠습니다. 일단 랜섬웨어라는것이 기본적으로 개인적으로 사용자이든 공적으로 중요한 문서들을 개인정보 보호하기 위해서 사용이 되는 AES와RSA같은것을 역으로 이용해서 컴퓨터 취약점을 통하거나 또는 토렌트 같은 곳에서 출처가 의심스러운 파일을 실행했으면 랜섬웨어 같은 악성코드에 감염될 수가 있는 확률이 높아집니다.메그니베르 랜섬웨어(Magniber ransomware)는 다른 랜섬웨어와 다르게 작동하는 것이 일반적인 랜섬웨어들은 기본적으로 자신이 원하는 대로 컴퓨터를 악성코드를 감염을 시키고 나서 자신이 수행하는 랜섬웨어 원칙에 맞게 비트코인을 입금을 하라고 컴퓨터를 검색해서 ..
어도비에서 제공하는 Adobe Flash Player(어도비 플래시 플레이어)에 대한 보안 업데이트가 진행이 되었습니다. 이번에 보안 업데이트를 진행이 되었습니다. 일단 해당 제로데이 공격은 Windows를 사용하는 사용자를 대상으로 한 표적 공격에 악용될 수가 있는 문제입니다. 어도비에서 공개한 취약점인 APSB17-32(CVE-2017-11292)는 악의적으로 조작으로 만들어진 파일을 실행했을 때는 원격코드가 실행될 수가 있는 문제가 있습니다. Windows, Mac, Linux, Chrome OS에서 업데이트 적용 순위는 리눅스를 제외한 모든 OS 환경에서 72시간 즉 3일 이내에 업데이트를 요구가 될 수가 있는 위험 단계입니다. 그리고 Windows 8.1, Windows 10에서 사용이 되는 I..
애플에서 제공하는 대부분 스마트폰 기기에 탑재되는 OS인 iOS에 대해 새로운 보안 업데이트가 되었습니다. 기본적으로 iOS가 탑재되는 기기들은 아이폰,아이패드,아이팟 터치,Apple TV등이 있습니다. 일단 iOS에 대해서 새로운 보안 업데이트가 적용이 된 iOS 11.0.03가 보안 업데이트가 되었습니다. 일단 해당 보안 취약점을 악용할 때는 서비스 거부 공격, XSS 공격이 이루어질 수가 있습니다. 일단 해당 보안 취약점을 보안 업데이트 한 내용은 다음과 같습니다. iOS Exchange ActiveSync 에서 계정 설정 시 연결된 기기를 지울 수 있는 취약점(CVE-2017-7088) iOS iBooks에서 발생하는 서비스 취약점(CVE-2017-7072) iOS MailMessageUI 서비스..