보안 권고 2458511 – 인터넷 익스플로러

오늘 마이크로소프트는 보안 권고 2458511을 통해 인터넷 익스플로러(IE)의 CSS 제로데이 취약점에 대해 발표했습니다. IE 버전 6, 7, 8에 있는 취약점으로, 윈도우 XP의 IE 6과 7의 경우 이미 공격이 발생하는 것이 보고되고 있습니다. IE 8에서는 DEP가 기본으로 켜 있기 때문에 공격이 발생할 가능성이 적습니다. IE 9 베타 버전에는 이번 취약점이 존재하지 않습니다. 이번 문제는 마이크로소프트가 보안…

0

보안 취약점 제보에 따른 보상

며칠 전 기사에 파이어폭스의 보안 취약점을 발견한 12세 소년에게 모질라 재단이 3천달러의 상금을 지급했다고 보도됐었습니다. 일정 기간동안 이벤트 형식으로 상금을 지급하는 것이었는지 아니면 모질라 재단의 운영 원칙에 원래 항상 취약점 보고에 따른 상금이 명시되어 있는 것인지 기사만으로는 명확치 않고, 모질라 웹 페이지에 제가 익숙치 않아 정보를 못 찾았습니다. 현상금을 500달러에서 3,000달러로 올렸다는 것으로 봐서, 상시적으로…

0

보안 정보 보고서 9호 (Security Intelligence Report Version 9, SIR v9) 발간

마이크로소프트가 반년마다 보안 동향을 정리해 발표하는 보안 정보 보고서 (Security Intelligence Report) 9호가 지난 주 발간됐습니다. 긴 이름을 줄여서 SIR v9라고 부르는데요, 이번 버전 9는 2010년 1월부터 6월까지 반년동안 보안 취약점과 악성 코드 동향을 분석해 제공합니다. MSRT, 즉 마이크로소프트의 악성소프트웨어 제거 도구는 매월 보안 패치가 제공되는 날 함께 배포되어 사용자의 PC를 스캔합니다. 실시간 탐지나 제거…

0

보안 권고 2416728 – ASP.NET 취약점

지난 주말, ASP.NET 취약점과 관련해 마이크로소프트 보안 권고 2416728이 발표됐습니다. 아르헨티나에서 열린 Ekoparty 컨퍼런스에서 두 분의 보안 연구원들이 이 취약점을 발표했습니다. 이로 인해 보통 공식 문서를 내기에 적당치 않다고 여겨지는 미국 시간 금요일에 급히 권고를 냈습니다. 취약점에 해당되는 닷넷 프레임워크 버전도 1.1부터 4.0까지 다양하고 현재 지원되는 모든 윈도우 운영 체제는 모두 이 취약점에 노출됩니다. 윈도우…

0

보안 권고 2269637 추가 내용

지난 번 DLL 로드 취약점 포스팅에서 말씀드렸던 마이크로소프트 보안 권고 2269637가 오늘 오전 약간 수정됐습니다. 내용인 즉, 아직 패치 파일이 나오지 않은 경우 대안으로나마 레지스트리를 수정하는 것이 이미 보안 권고 문서에는 나와 있었는데, 이제 수정을 반자동화 해 주는 툴 Fix It이 나왔다는 소식입니다. 마이크로소프트 기술 자료 2264107에서 Fix It 다운로드를 하시면 됩니다. 현재 문서 번역…

0

IBM X-Force 2010 상반기 트렌드/위험 보고서

IBM의 X-Force 2010 상반기 트렌드 및 위험 보고서 (2010 Mid-Year Trend and Risk Report)가 나왔습니다. 이번 보고서에 의하면 자바스크립트 난독화 등 자신을 숨기기 위한 공격이 꾸준히 늘고 있으며 PDF 공격이 계속해서 증가하고 있다고 합니다. 조사 기간 동안 보고된 취약점은 전년 대비 36%가 증가했다고 하네요. 또한 제우스 봇넷 툴킷도 기승을 부리고 있답니다. 피싱 공격은 전년 대비…

0

보안 권고 2269637 – DLL 로드 취약점

이번 주 초 DLL 프리로딩 공격(DLL preloading attacks)과 관련해 마이크로소프트 보안 권고 2269637가 발표됐습니다. 영향을 받을 수 있는 소프트웨어가 다양하고 광범위해 많은 관심을 받고 있는 사안입니다. 블로그를 통해 전파되는 내용 중에는 실제 사실에 비해 약간은 부풀려진 점도 있습니다. 우선 이번 취약점이 있는 소프트웨어의 목록이 비공식적으로 몇몇 곳에서 만들어졌습니다. 마이크로소프트는 타사 제품에 대해서는 목록을 제공하기 어렵고,…

0

윈도우 셸 취약점 관련 MS10-046 패치 긴급 제공

지난 주 포스팅했던 대로, 윈도우 셸 취약점, 이른바 바로 가기 아이콘 취약점 또는 .lnk 취약점이라고도 불리는 제로데이 공격 취약점을 해결하기 위한 보안 패치가 오늘 새벽 발표됐습니다. 보안 공지 MS10-046 윈도우 셸 취약점으로 인한 원격 코드 실행 문제점이란 제목의 이번 패치는 윈도우 XP, 윈도우 서버 2003, 윈도우 비스타, 윈도우 서버 2008, 윈도우 7, 윈도우 서버 2008…

0

보안 권고 2286198 관련 긴급 보안 패치 예정

한국 시간 8월 3일 화요일 새벽, 마이크로소프트는 신규 보안 공지 1건을 긴급하게 발표할 예정입니다. 현재 악성 코드의 공격을 받고 있는 윈도우 XP, 윈도우 서버 2003, 윈도우 비스타, 윈도우 서버 2008, 윈도우 7, 윈도우 서버 2008 R2의 보안 취약점을 해결하기 위한 공지입니다. 마이크로소프트 보안 권고 2286198에서 설명한 바로 가기 아이콘 .lnk 취약점을 공격하는 악성 코드의 출현…

0

마이크로소프트의 보안 취약점 관리

“Software Vulnerability Management at Microsoft”라는 문서가 마이크로소프트 다운로드 센터에 등록됐습니다. 33페이지로 크게 부담되지 않는 이 문서에는 이런 내용들이 소개돼 있네요. 보안 업데이트를 고품질로 만들기 위한 노력 커뮤니티 기반의 방어 취약점 공개부터 보안 업데이트 출시까지 과정 이번 블랙햇에서 마이크로소프트가 발표한 내용들이기도 한데, 곧 몇 가지 사항에 대해서 자세히 블로깅을 하겠습니다.

0