MS19 안철수연구소, 마이크로소프트 서버서비스 원격코드 실행 취약점 권고문 안내 2008.10.24 ◈ 제목 마이크로소프트 서버 서비스 원격 코드 실행 취약점 ◈ 개요 원격코드실행 취약점이 서버 서비스에 존재한다. 이 취약점을 악용한 공격자는 프로그램의 설치, 보기, 변경, 데이터 삭제등과 같은 권한을 얻게 되어 시스템을 완전히 제어할 수 있게 된다. 이 취약점은 원격에서 공격이 가능하므로 주의가 필요하며, 윈도우 2000, 윈도우 XP 그리고 윈도우 서버 2003 시스템등 윈도우의 기본 서비스이므로 많은 컴퓨터가 공격대상이 될 수 있다. ◈ 공격유형 버퍼오버플로우(Buffer Overflow) ◈ 해당시스템 · Microsoft Windows 2000 Service Pack 4 · Windows XP Service Pack 2 · Windows XP Service Pack 3 · .. 2020. 4. 6. 2010.12.23 연말연시 노리는 악성코드 주의보! 늘 마음만 앞서고 자주 연락하지 못했던 친구, 어색함이 앞서서 감사한 마음을 표현하지 못했던 선후배나 은사님까지. 크리스마스나 연말 연시만큼 이런 마음을 표현하는데 적합한 시기는 없을 것입니다. 그러나 매년 연말 연시가 되면 이러한 순수한 마음을 악용하는 악성코드 또는 피싱 등의 보안 위협이 성행하기도 합니다. 지난 2010년 12월 9일, 크리스마스 카드를 위장한 Prolaco(Ackantta)웜 변형이 해외에서 발견되어 사용자들의 각별한 주의가 요구됩니다. 이번에 유포된 “1st Christmas Card”라는 제목의 메일은 SnowFairy.zip (530,895 바이트)라는 첨부파일을 포함하고 있습니다. 이 파일을 실행하면 시스템에서 메일 주소를 수집하여 웜이 첨부된 메일 발송하며 시스템 설정 정.. 2020. 4. 4. 8월 15일자 MS 보안 패치 설치 권고 2007.08.16 MS가 8월 정기 업데이트에서 윈도 보안 취약점에 대한 9개의 보안 패치를 설치할 것을 권고하고 있습니다. 보안 패치는 윈도, 오피스, 인터넷 익스플로러, 버추얼PC 등의 결함과 관련된 것들로 이 중 6개는 '치명적'인 결함이고, 나머지 3개는 중요한 결함입니다. 해당 사이트 바로가기 http://www.microsoft.com/korea/athome/security/update/bulletins/200708.mspx 정보보안의 가장 기본은 MS 보안패치를 항상 최신으로 유지하는 것입니다. MS07-042 - Windows 및 Microsoft Office 취약점 해결(KB 936227) MS07-043 - Windows, Office for Mac 및 Visual Basic 취약점 .. 2020. 4. 2. 2010.03.19 “비밀번호 바꾸라고? 알고보니 악성코드!” 최근 외국 유명 인터넷 기업을 사칭한 악성코드가 이메일로 지속적으로 유포돼 주의가 필요합니다. 이 악성코드들은 구글, MS, 마이스페이스, 페이스북 등 외국 유명 인터넷 기업에서 발송한 것처럼 위장했습니다. 메일에 첨부된 파일을 실행하거나 링크 주소를 클릭하면 메일 대량 발송, 가짜 백신 설치, 악의적 웹사이트 접속 등의 증상을 보입니다. 지난달 발견된 프로라코(Win32/Prolaco.worm) 변종은 메일 제목이 ‘Thank you from Google!’이며 본문은 ‘구글에 입사 지원해주어 고맙다. 첨부된 서류를 점검하라’는 내용입니다. 첨부 파일 CV-20100120-112.zip의 압축 파일을 풀면 document.pdf(공백).exe 파일이 생성됩니다. 이후 ‘You have received .. 2020. 3. 30. 이전 1 2 3 4 5 다음
