보안 권고 2458511 – 인터넷 익스플로러

오늘 마이크로소프트는 보안 권고 2458511을 통해 인터넷 익스플로러(IE)의 CSS 제로데이 취약점에 대해 발표했습니다. IE 버전 6, 7, 8에 있는 취약점으로, 윈도우 XP의 IE 6과 7의 경우 이미 공격이 발생하는 것이 보고되고 있습니다. IE 8에서는 DEP가 기본으로 켜 있기 때문에 공격이 발생할 가능성이 적습니다. IE 9 베타 버전에는 이번 취약점이 존재하지 않습니다. 이번 문제는 마이크로소프트가 보안…

0

인터넷 익스플로러 9 베타와 보안

많은 언론과 블로그에서 이미 보셨겠지만 지난 주 목요일, 즉 9월 16일에 인터넷 익스플로러 9 (IE9) 베타 버전이 공개되었습니다. 주로 HTML5 표준 준수, 자바스크립트 엔진 향상, 하드웨어 가속 활용, 사용자를 고려한 인터페이스 변경 등을 위주로 개선된 기능이 많습니다. 제 관심사는 보안과 개인정보 보호 관련한 새로운 기능인데 IE9 베타를 통해 밝혀진 것을 보면 보안 관련한 개선이 그리…

2

어도비 리더, 샌드박스 모델 도입 예정

컴퓨터월드의 보도에 따르면, 우리가 흔히 애크로뱃 리더라고 부르는 어도비의 Reader가 취약점 공격의 영향을 최소화하기 위해 다음 버전부터 샌드박스 모델을 도입할 예정이라고 합니다. 작년 경부터 PDF 파일을 이용한 보안 침해사고가 계속 증가하고 있는데 환영할 만한 일이라 생각합니다. 버전 10부터 도입될 예정이고 이 버전은 올해 내로 발표될 예정이지만 더 정확한 일정은 알려지지 않았습니다. 위 기사에서 보시는 것처럼…

0

2010년 6월 마이크로소프트 보안 공지 발표

오늘 (6월 9일) 마이크로소프트는 10개의 보안 공지를 발표했습니다. MS10-032 (중요) Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 (979559) – Windows MS10-033 (긴급) 미디어 압축 해제의 취약점으로 인한 원격 코드 실행 문제점 (979902) – Windows MS10-034 (긴급) ActiveX 킬(Kill) 비트 누적 보안 업데이트 (980195) – Windows MS10-035 (긴급) Internet Explorer 누적 보안 업데이트 (982381)…

0

인터넷 익스플로러 보안 공지 MS10-018 발표

어제 포스팅에서 말씀드린 것처럼, 인터넷 익스플로러 취약점 CVE-2010-0806에 대한 공격이 증가함에 따라 마이크로소프트는 MS10-018 보안 공지를 오늘 긴급하게 발표했습니다. 10개나 되는 취약점 중 미리 알려진 것이 바로 공격에 악용되고 있는 것이고 나머지 9개는 비공개적으로 마이크로소프트에 제보된 것이었습니다. CVE-2010-0806은 인터넷 익스플로러 버전 6과 7에만 해당되어 보안 권고 981374에서 인터넷 익스플로러 8은 안전한 것으로 언급했습니다. 하지만 이번…

0

인터넷 익스플로러 보안 업데이트, 내일부터 긴급 배포 예정

보안 권고 981374에 대해 포스팅을 두 번 했었는데, 해당 IE 취약점에 대한 공격이 확대됨에 따라 긴급하게 패치를 제공하기로 결정했습니다. IE 보안 패치는 한국 시각 기준 내일, 3월 31일(수) 오전 2시 경에 제공될 예정입니다. 이번에 문제가 된 취약점(981374)은 인터넷 익스플로러 6과 7에만 해당되고 인터넷 익스플로러 8은 취약하지 않지만, 여느 달과 마찬가지로 IE는 누적 보안 업데이트 형태로…

0

웹 브라우저와 스마트폰 해킹 대회, Pwn2Own 2010

쓰리콤 티핑포인트(3Com TippingPoint)에서 10만 달러의 상금을 걸고 웹 브라우저와 스마트폰의 보안 결함을 찾는 경진대회를 개최합니다. 올해로 4회를 맞는 Pwn2Own 컨테스트인데요, 3월 24일부터 캐나다 밴쿠버에서 열리는 CanSecWest 보안 컨퍼런스의 행사 중 하나입니다. 예년의 경험으로 보면, 이 행사가 열리면 웹 브라우저를 만드는 소프트웨어 회사와 스마트폰 업체들이 취약점 대응에 바빠지고, 언론에도 어느 제품이 몇 분만에 뚫렸다고 기사가 나오곤…

0

보안 권고 981374 내용 추가

IE 제로데이 취약점에 대한 보안 권고 981374 중 대안(Workarounds) 부분에 추가된 내용이 있습니다. iepeers.dll의 ACL을 조정하거나 피어 팩토리 클래스를 끄는 방법입니다. 레지스트리를 직접 편집하는 방법도 있고 이를 자동화해 주는 Fix It을 다운로드해서 실행하는 방법도 있습니다. 그런데 주의하실 점은 이와 같은 대안을 사용하실 경우 IE에서 인쇄가 되지 않고 웹 폴더 기능도 제한됩니다. 이미 이 취약점을 공격하는…

0

보안 권고 981374 – 인터넷 익스플로러 취약점

인터넷 익스플로러의 새로운 취약점과 관련해 마이크로소프트 보안 권고 981374를 발표했습니다. IE 6과 7에 있는 취약점으로, IE 8 사용자는 이번 취약점에 노출되지 않습니다. 자바 스크립트 실행시 공격자가 의도한 코드가 실행되는 것으로 사용자는 전혀 모르게 시스템의 모든 권한을 내 줄 수 있습니다. 이 취약점을 악용한 웹 사이트가 이미 있는 것으로 확인했습니다. 패치 발표 일정은 아직 정해지지 않았습니다….

0

보안 권고 980088 – IE의 새로운 취약점

마이크로소프트 보안 권고 980088이 오늘 발표되었습니다. IE에서 정보가 유출될 수 있는 취약점이 BlackHat Federal 행사에서 공개되었기 때문입니다. 새로 공개된 취약점에 해당되는 제품은 운영 체제(OS) 기준으로 볼 때 이렇습니다. 윈도우 2000 윈도우 XP 윈도우 서버 2003 윈도우 비스타 – IE 보호 모드를 사용하지 않는 경우만 공격 가능 윈도우 서버 2008 – IE 보호 모드를 사용하지 않는…

0