본문 바로가기

취약점13

[안철수연구소 ASEC리포트 8월] 허니넷 네트워크 모니터링 시스템 현황 2008.09.19 지난 8월 한 달 동안 네트워크 모니터링 시스템으로부터 탐지된 상위 Top 5 보안위협들은 다음과 같다. 익스플로잇 공격이 주를 이루었던 7월과 달리, 데이터베이스의 관리자 권한을 얻어내기 위한 패스워드 대입 시도 탐지 회수가 3위로 랭크되었다. 순위 취약점 명 비율 1 MS05-027 Vulnerability in Server Message Block Vulnerability 70% 2 MS03-039 Microsoft SQL Server Vulnerability 9% 3 MS-SQL SA brute force login attempt 8% 4 MS04-11 Local Security Authority Subsystem Service(LSASS) Vulnerability 7% 5 M.. 2020. 4. 5.
[ASEC리포트 7월호]오픈오피스 취약점 2008.08.12 "OpenOffice.org"(이하 오픈 오피스)는 줄여서 OOo, OO.o 등으로도 불리며 http://www.openoffice.org에서 오픈 소스 프로젝트로 진행되는 오피스 프로그램이다. 현재 국내에서 오픈오피스가 마이크로소프트사의 MS오피스나 한글과컴퓨터사의 한글과컴퓨터 오피스에 비해 널리 사용되지는 않고 있지만 무료라는 점, 마이크로소프트 오피스 97-2003 포맷을 지원한다는 장점과 데이터 교환을 위해 고유 파일 포맷으로 ISO 표준인 오픈도큐먼트 포맷(ODF)를 지원 하는 등의 여러가지 이유로 조금씩 사용비중이 높아져 가고 있다. 이런 오픈오피스도 명성을 쫓는 악성코드 제작자들을 피해가기는 어려웠는지 2007년 5월 22일 보안업체와 외신을 통해 오픈오피스에서 활동하는 .. 2020. 4. 5.
2010.05.14 남아공 월드컵을 악용한 악성코드 주의 최근 ‘ASEC(시큐리티대응센터) 리포트’에서 발표한 최신 보안 이슈 동향에 따르면, 사용자의 재산과 금전을 노리는 악성코드 감염 4월 보고건수는 3월 악성코드 감염 보고건수 757만 여건에 비해 약 26% 증가한 1,030만 여건으로 나타났습니다. 또한, 월드컵 등을 앞두고 사회적으로 이슈가 되고 있는 사안을 이용해 다양한 악성코드 유포 시도가 증가할 것으로 예상되어 사용자들의 주의가 요망됩니다. 특히, 오는 6월 개최되는 2010 남아공 월드컵 관련 내용의 메일로 위장해 어도비 아크로벳 리더의 특정 이미지(TIFF) 파싱(Parsing, 구문분석) 관련 취약점을 악용하는 악성코드 유포 사례가 해외에서 보고 됐습니다. 악의적인 PDF 는 기존에 알려진 CVE-2010-0188 취약점을 악용합니다. 메일.. 2020. 3. 30.
2008.12.16 안철수연구소, 인터넷 익스플로러(IE) 제로 데이 공격 대책 발표 아직 공식 보안 패치가 나오지 않은 상태에서 MS 인터넷 익스플로러 취약점이 공개되고, 이를 이용하는 악성코드가 제작된 ‘제로 데이 공격’으로 전세계가 공포에 휩싸인 가운데 안철수연구소는 이에 대한 긴급 대응 방안을 발표했다. 안철수연구소(대표 김홍선 www.ahnlab.com)는 최근 MS 인터넷 익스플로러(5.01부터 8.0 베타2까지 해당)의 보안 취약점을 공격하는 악성코드가 중국에서 다수 제작되고, 이 악성코드를 유포하는 웹사이트 및 이메일 유포 사례가 국내에서도 다수 발견돼 주의를 당부했다. 아울러 MS의 공식 보안 패치가 나오지 않은 상태에서 피해를 예방할 수 있는 방법을 안내했다. 이 취약점은 12월 10일 새벽 중국에서 처음 발견됐으며, 거의 동시에 해당 취약점을 공격하는 스크립트 악성코드.. 2020. 3. 25.