본문 바로가기

AhnLab News1697

2009.02.26 엑셀 파일 취약점 이용한 제로데이 공격 발생 최근 MS 엑셀 파일의 취약점을 이용한 제로 데이 공격이 북미 지역에서 발생했습니다. 국내에서는 아직 발생하지 않았으나 이 취약점에 대한 보안 패치는 아직 발표되지 않아서, 발생 가능성이 높은 상태입니다. 이번 제로 데이 공격은 지난 2월 24일부터 북미 지역에서 유포되기 시작했습니다. 일부 단체의 구성원에게 취약한 엑셀 파일이 첨부된 이메일이 전송되었습니다. 첨부된 엑셀 파일은 공격자가 지정한 코드를 실행할 수 있는 취약점을 갖고 있습니다. 따라서 이 엑셀 파일을 실행하면 Inject.21504.O, Agent.20314.C, Deludru.33280, Inject.21504.Q, Renos.59904 등의 악성코드가 생성됩니다. 이후에 특정 시스템으로 접속을 시도합니다. 접속 후에는 또 다른 악성코드.. 2020. 3. 25.
2009.02.25 안철수연구소, '대한민국 SW기업 경쟁력 대상 ' 최우수상 수상 안철수연구소에 연초부터 상복이 터졌습니다. 한국능률협회컨설팅에서 실시하는 '2009년 존경받는 기업' 시상에서는 6년 연속으로 "올스타 30대"기업으로 선정됐습니다. 이번 조사는 한국능률협회컨설팅이 지난해 9월부터 3개월간 산업계 간부급 4천880명, 일반소비자 4천560명, 증권사 애널리스트 230명 등을 대상으로 주주·직원·고객·사회·이미지가치 등 6개 세부항목을 평가해서 상위 30개 기업을 선정하고 있습니다. 또한 지난 24일에는 안철수연구소가 전자신문사와 한국소프트웨어산업협회·연세대 기업정보화연구센터가 공동으로 주최하고 지식경제부가 후원하는 ‘제8회 대한민국 SW 기업 경쟁력 대상’에서 최우수상과 SW사업자경영상을 동시에 수상하기도 했습니다. 앞으로도 안철수연구소는 기업의 존재 이유처럼 "끊임없는.. 2020. 3. 25.
2009.02.23 V3 Lite 1.0.1.5 업그레이드 안내 지난 2월 19일부터 V3 Lite의 기능이 업그레이드 되었습니다. 업그레이드 된 내용은 아래와 같습니다. * Ver 1.0.1.5(Build 103) 신규 기능 1. 압축 파일 포맷 7-Zip 추가 지원을 통해 검사 대상 확대하였습니다. 2. 게임 및 프리젠테이션 등 주요 작업을 위한 전체화면 사용시에 업데이트 및 보안알림이 일시적으로 중단되어 게임 등을 방해하지 않습니다. 단, 실시간 감시는 동작하며, 게임 및 프리젠테이션 등이 종료되는 시점에 바로 업데이트가 실행되므로 안심하시고 이용하시면 됩니다. [이용방법] 환경설정 > 기타 > 기타설정 > 전체 화면 사용 중일때 업데이트 금지, 알림 기능 금지하기 * 해킹, 금전 피해등의 확산이 우려되는 긴급한 보안이슈 발생 시에는 강제적으로 업데이트가 발생될.. 2020. 3. 25.
2009.02.16 안철수연구소, MS MAPP 회원 가입 안철수연구소가 최근 마이크로소프트사 MAPP(Microsoft Active Protection Program)의 파트너로 가입했습니다. MAPP는 MS사가 자사 OS(운영체계)나 응응 소프트웨어의 보안 취약점에 대해 공식 패치 업데이트를 발표하기 전에 보안 소프트웨어 업체에 정보를 제공하는 프로그램입니다. MS사는 보안 패치 업데이트를 매월 둘째 수요일(한국 시간 기준)에 발표하는데, 이에 앞서 보안 취약점 정보를 제공함으로써 파트너가 사전에 충분한 대응력을 준비할 수 있도록 지원하는 것입니다. 이에 따라 MAPP 파트너는 제로 데이 공격(Zero-day Attacks)을 포함한 다양한 보안 위협에 대해 한층 신속하고 효율적인 대응력을 확보할 수 있게 되었습니다. 안철수연구소는 MAPP 가입으로 PC 및.. 2020. 3. 25.