이스트소프트가 빈틈없는 윈도우 보안, '알약 익스플로잇 쉴드'의 정식 버전을 출시했습니다. ○ 알약, 보안 강화된 '알약 익스플로잇 쉴드 1.0' 정식 버전 출시○ 보안 취약점 악용 공격 실시간 감시로 백신과 함께 강력한 '엔드포인트 보안' 구축 가능○ 윈도XP 지원 종료 대비와 더불어 윈도 7, 8 등 대부분의 윈도 OS 아우르는 보안 효과 기대 '알약 익스플로잇 쉴드 1.0'은 별도 DB업데이트 없이 사용자PC 프로세스의 행위를 실시간으로 감시하여, 보안 취약점을 악용한 악성코드 공격을 탐지 및 차단하는 악성코드 사전 방역 프로그램입니다. DB기반으로 이미 알려진 악성코드를 탐지하는 백신과 다르기 때문에, 기존 백신과 함께 사용하면 더욱 강력한 보안 환경을 구축할 수 있습니다. '알약 익스플로잇 쉴드..

이스트시큐리티 소식 2014. 5. 13. 11:00

안녕하세요. 이스트소프트입니다. 2014년 4월 27일, 공격자가 원하는 코드를 임의로 실행할 수 있는 IE 취약점(CVE-2014-1776)이 발표되었습니다. 해당 취약점을 이용하면, 사용자가 첨부파일을 열거나 파일 다운로드 등의 특별한 행동을 하지 않더라도 악성코드에 감염될 수 있습니다. 아직 국내에서 실제로 해당 취약점을 이용한 악성코드 공격은 발견되지 않았습니다. IE 취약점(CVE-2014-1776) 탐지로직을 이용한 악성코드 탐지 테스트 화면 이와 관련하여, 알약 익스플로잇 쉴드는 CVE-2014-1776 취약점을 이용한 공격차단로직을 추가하였으며,알약은 CVE-2014-1776 취약점을 악용한 탐지로직을 Exploit.CVE-2014-1776으로 업데이트 완료하였습니다. 알약 및 알약 익스플..

이스트시큐리티 소식 2014. 4. 30. 11:31

안녕하세요. 이스트소프트입니다. 특정상황에서 알약 공개용 버전 관련 프로세스가 비정상적으로 종료되는 취약점이 발견되었습니다. 해당 취약점은 파일명을 포맷스트링 형태로 제작한 악성코드를 알약 공개용 버전에서 검사 후, 로그를 기록하는 과정에서 버그로 인해 알약의 프로세스가 비정상적으로 종료되는 이슈입니다. 이에 따라 이스트소프트는 긴급하게 관련 취약점 패치를 진행하였고, 2014년 4월 17일 취약점 패치를 완료하여 실서버에 업데이트하였습니다. 알약 공개용 버전 사용자 분들은 업데이트 내역을 확인하시고, 업데이트가 4월 17일 이전인 사용자 분들은 수동으로 업데이트를 진행하셔서 취약점을 패치해주시기 바랍니다. 해당 취약점은 알약 공개용 버전에서만 발견된 취약점이며, 알약 기업용 버전은 해당되지 않습니다. ..

이스트시큐리티 소식 2014. 4. 18. 19:14

포털 내 취약점 공격 검색 결과 인터넷 포털 사이트에서 취약점 공격을 검색한 화면입니다. 웹 브라우저, 소프트웨어 등 취약점 공격은 매우 다양한 응용 프로그램을 대상으로 나타나고 있습니다. 지난 2013년부터 이어진 APT 공격 역시 대부분 보안 취약점을 통해 이루어졌으며, 최근 지원이 종료된 윈도우XP를 사용하는 일반 사용자 및 기업의 PC, 은행 ATM 등 2014년에도 다양한 곳에서 취약점 공격이 이루어질 것으로 전망됩니다. (최근 파이어아이가 발표한 보고서에 따르면, 한국은 APT 공격을 가장 많이 받은 국가 중 2위에 랭크되었습니다) 평소 보안에 관심 있는 분들이라면 취약점 공격(Exploit) 많이 들어보셨을 텐데요. 그럼에도 용어가 어색한 분들을 위해 익스플로잇에 대한 설명을 간단히 하고 넘..

이스트시큐리티 소식 2014. 4. 9. 09:35

이스트소프트가 보안 취약점을 통한 악성코드 공격을 차단하는 ‘알약 익스플로잇 쉴드’와 ‘알약 레거시 프로텍터’를 출시했습니다. ○ '알약 익스플로잇 쉴드'...윈도우 취약점을 빈틈없이 막아주는 보안 솔루션○ '알약 레거시 프로텍터'...산업용 시스템(POS, ATM 등) 전용 보안 솔루션○ 마이크로소프트(MS)의 윈도우XP 지원 종료에 따른 대안이 될 것으로 기대 2014년 4월 8일, 윈도우XP 지원이 종료됨에 따라, 제로데이 공격 등 보안 취약점 문제가 대두되고 있습니다. 국내에서도 PC 및 POS, ATM 등 상당수의 산업용 기기가 여전히 윈도우XP를 사용하고 있기 때문에 지원 종료에 따른 대비가 필요합니다. 하지만 사용자 대부분이 적절한 보안 솔루션을 갖추고 있지 못한 경우가 많습니다. 이에 이스..

이스트시큐리티 소식 2014. 4. 8. 14:09

알약은 일반 사용자를 위한 알약 공개용 2.5뿐 아니라, 일반기업과 공공기관의 안전한 컴퓨팅 환경을 위한 버전이 따로 있습니다. 바로 알약 기업용/공공기관용(현재 버전 3.0)입니다. 2007년 알약 공개용 출시 후.. 시장에서 기업보안을 위해 기업환경에서 사용 가능한 알약 기업용 버전 출시 요구가 계속되었습니다. 이에 이스트소프트는 2008년, 알약 기업용을 출시했습니다! 알약 기업용/공공기관용은 기존 공개용의 장점에 더하여 기업과 공공기관 보안을 업그레이드하기 위한 추가적인 기능이 강화된 제품으로, 기업환경에 적합한 높은 수준의 보안 솔루션을 제공합니다. 그렇다면 기업에 최적화된 알약 기업용은 일반 사용자를 대상으로 한 알약 공개용과 어떤 차이가 있을까요? 알약 공개용과 알약 기업용/공공기관용은 기능..

이스트시큐리티 소식 2014. 3. 24. 11:43

줌닷컴(zum.com)에서 '알약 실행이 안되요'라고 검색한 결과입니다. 아... 아니네요 '알약 실행이 안돼요'라고 검색한 결과입니다. 여러분은 지금, 맞춤법으로 인한 한 커플의 가슴 아픈 이별을 보고 계십니다. 되지, 돼지, 됬어, 됐어... 많이 헷갈리시죠? 그러나 중요한 것은 맞춤법이 아니라, '안되요', '안돼요' 가릴 것 없이 알약 실행이 되지 않는 것에 대해 정말 많은 문의가 있다는 것을 이야기하려고 하는 겁니다. 마치 이별의 이유가 정말 '돼지'가 아닌 것처럼요. 물론, 이것은 개인사용자 시장 점유율 1위(감사합니다♥ 꾸벅~)인 '알약'에만 해당되는 것은 아닙니다. 위의 스샷과 같이 '알약'을 포함한 다른 백신들도 정상적으로 실행이 되지 않는 경우가 간혹 있습니다. 생각해보자면... 왜 실..

이스트시큐리티 소식 2014. 3. 17. 09:06

"스미싱 위험하다, 모바일 위협이 증가한다..." 말로만 들으면 사실 와닿지 않고 그냥 남의 일 같으실 겁니다. 그래서 알약이 정확한 통계를 준비했습니다. 지난 2013년 '경찰청'과 '전자거래분쟁조정위원회'에서는 모바일과 관련한 범죄 통계를 공개했습니다. 스미싱 피해액만 해도 2012년 대비 10배 증가. 1년새 어마어마한 증가율이 아닐 수 없는데요. 스미싱은 이제 단순한 'URL 날리기' 수법에서 진화하여, 가장 핫한 이슈를 활용하여 사용자들의 눈과 손을 현혹시킵니다. 스미싱 피해액은 물론 발생 건수도 10배나 증가했으니, 스미싱 문자를 안 받아본 사람은 거의 없을 것입니다. 사용자들도 이제는 모바일 위협으로부터 자신의 스마트폰과 지갑을 지키기 위해 노력을 기울이고 있습니다. 모바일 백신 알약 안드로..

이스트시큐리티 소식 2014. 3. 12. 11:50