마이크로소프트8 안철수연구소, 마이크로소프트 서버서비스 원격코드 실행 취약점 권고문 안내 2008.10.24 ◈ 제목 마이크로소프트 서버 서비스 원격 코드 실행 취약점 ◈ 개요 원격코드실행 취약점이 서버 서비스에 존재한다. 이 취약점을 악용한 공격자는 프로그램의 설치, 보기, 변경, 데이터 삭제등과 같은 권한을 얻게 되어 시스템을 완전히 제어할 수 있게 된다. 이 취약점은 원격에서 공격이 가능하므로 주의가 필요하며, 윈도우 2000, 윈도우 XP 그리고 윈도우 서버 2003 시스템등 윈도우의 기본 서비스이므로 많은 컴퓨터가 공격대상이 될 수 있다. ◈ 공격유형 버퍼오버플로우(Buffer Overflow) ◈ 해당시스템 · Microsoft Windows 2000 Service Pack 4 · Windows XP Service Pack 2 · Windows XP Service Pack 3 · .. 2020. 4. 6. [안철수연구소 ASEC 권고문]DNS 의 Cache Poisoning 취약점 2008.07.25 ASEC Advisory SA-2008-006 최초 작성일 : 2008/07/24 마지막 개정 : 2008/07/24 15:30:00 위험 수준 : 위험 ◈ 제목 DNS 의 Cache Poisoning 취약점 ◈ 개요 DNS 프로토콜에 Cache Poisoning 취약점이 존재한다. 이 취약점을 이용하여 공격자는 취약한 DNS 를 사용하는 시스템에 조작된 DNS 쿼리를 전송하여 캐쉬의 정보를 변경할 수 있다. ◈ 공격유형 Cache Poisoning 취약점 ◈ 해당시스템 DNS 프로토콜이 적용된 소프트웨어 ◈ 영향 공격자는 조작된 DNS 쿼리를 다량으로 전달하여 DNS 캐쉬서버의 내용을 임의로 변경할 수 있다. 요청한 주소의 원래 주소가 아닌 공격자가 지정한 주소로 변경하여 캐쉬를 변.. 2020. 4. 5. 2010.12.23 연말연시 노리는 악성코드 주의보! 늘 마음만 앞서고 자주 연락하지 못했던 친구, 어색함이 앞서서 감사한 마음을 표현하지 못했던 선후배나 은사님까지. 크리스마스나 연말 연시만큼 이런 마음을 표현하는데 적합한 시기는 없을 것입니다. 그러나 매년 연말 연시가 되면 이러한 순수한 마음을 악용하는 악성코드 또는 피싱 등의 보안 위협이 성행하기도 합니다. 지난 2010년 12월 9일, 크리스마스 카드를 위장한 Prolaco(Ackantta)웜 변형이 해외에서 발견되어 사용자들의 각별한 주의가 요구됩니다. 이번에 유포된 “1st Christmas Card”라는 제목의 메일은 SnowFairy.zip (530,895 바이트)라는 첨부파일을 포함하고 있습니다. 이 파일을 실행하면 시스템에서 메일 주소를 수집하여 웜이 첨부된 메일 발송하며 시스템 설정 정.. 2020. 4. 4. 2008.12.26 안철수연구소, “MS 윈도 등 보안 패치 철저” 당부 - 취약점 노리는 악성코드엔 보안 패치가 근본적 해결..백신 등 다중 보안 필요 안철수연구소(대표 김홍선 www.ahnlab.com)는 최근 운영체제(OS)나 응용 프로그램의 보안 취약점을 노린 악성코드가 증가하고 있어 보안 제품 사용은 물론 최신 보안 패치를 철저히 해야 한다고 당부했다. 보안 패치를 적용하지 않은 상태에서는 백신 등의 보안 제품을 최신 엔진으로 사용하더라도 악성코드 변종 등에 의하여 재감염될 수 있다. 따라서 근본적인 예방을 위해서는 해당 취약점에 대한 패치를 적용하는 것이 필수적이다. 그러나 많은 사용자가 보안 패치 적용의 중요성을 간과하여 피해가 적지 않은 실정이다. 안철수연구소 시큐리티대응센터(ASEC)의 보고서에 따르면, MS사의 운영체제를 비롯해 인터넷 익스플로러나 오피스 등.. 2020. 3. 25. 이전 1 2 다음
