Immediately Patch Windows 0-Day Flaw That's Being Used to Spread Spyware MS는 9월 패치에서 윈도우 및 다른 MS 제품들을 위한 대량의 보안 업데이트를 공개했습니다. 이번 업데이트는 CVE에 등록 된 취약점 총 81개를 패치합니다. 최신 보안 업데이트가 패치 하는 취약점들은 심각도가 ‘치명적임’ 27개, ‘중요함’ 54개 이며, 이 중 38개는 윈도우에 영향을 미치며, 39개는 원격 코드 실행(RCE)로 이어질 수 있습니다. 영향을 받은 마이크로소프트의 제품들은 아래와 같습니다. 인터넷 익스플로러마이크로소프트 Edge마이크로소프트 Windows.NET FrameworkSkype for Business and LyncMicrosoft Exchang..

국내외 보안동향 2017. 9. 14. 14:50

MS는 공식 블로그를 통해 9월 26일부터 중국 인증기관인 Wosign과 StartCom이 발급한 인증서를 더이상 신뢰하지 않기로 했다고 밝혔습니다. 브라우저 SSL인증서는 주로 사용자가 전송하는 정보를 암호화 하기위해 사용되며, 정보의 기밀성을 유지시켜 줍니다. 하지만 MS는 이 중국의 인증서 발급기관들이 이러한 표준원칙들을 위배한 점을 확인하였습니다. 이 전에 이미 Mozilla Firefox, 구글 및 애플은 Wosign과 StartCom 인증서를 신뢰하지 않기로 결정하였습니다. ▶ 구글 크롬, 중국 SSL 인증 기관인 WoSign과 StartCom 금지시켜 ▶ Mozilla, 더이상 Wosign과 StartCom의 인증서를 신뢰하지 않기로 결정 Windows10에서, Wosign과 StartCom..

국내외 보안동향 2017. 8. 10. 15:41

마이크로소프트, Malware Protection Engine의 심각한 두 번째 결점을 은밀히 패치 해Microsoft silently patched a second critical Malware Protection Engine flaw 마이크로소프트가 5월 12일 Malware Protection Engine에서 발견한 두 번째 취약점을 은밀히 패치하였습니다. 해당 취약점은 공격자가 특별히 제작한 실행파일을 Malware Protection Engine의 에뮬레이터가 처리할 때 RCE 결함을 유발시킵니다. 지난 5월 9일, 구글의 Project Zero가 또 다른 취약점인 CVE-2017-0290을 발견했으며, 이는 긴급 패치를 통해 단 3일만에 수정 되었습니다. 하지만 두 번째 취약점은 CVE-201..

국내외 보안동향 2017. 5. 31. 16:01

SMB 취약점을 통해 유포되는 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어, 이용자 긴급 주의 2017년 5월 12일부터 미국, 중국 등 전세계 70여개 국 이상에서 워너크라이(WannaCry) 또는 워너크립터(WannaCryptor) 랜섬웨어에 감염되고 있습니다. 해당 랜섬웨어는 SMB 취약점을 통해 확산되고 있습니다. 이번에 사용된 SMB 취약점은 ‘Shadow Brokers’에서 공개한 일명 NSA 사이버무기인 ‘EternalBlue’입니다. 마이크로소프트(MS)는 이미 3월 14일경 MS17-010으로 취약점을 패치했으나, 아직 업데이트하지 않은 전세계 컴퓨터들이 감염 위험에 노출되고 있습니다. 이번 공격에 사용된 워너크라이(WannaCry)/워터크립터(WannaCry..

이스트시큐리티 소식 2017. 5. 13. 14:38

마이크로소프트, 또 다른 제로데이 취약점 4개 패치해Microsoft Issues Patches for Another Four Zero-Day Vulnerabilities MS는 이번달 정규 보안 업데이트에 총 55개의 취약점을 패치하였습니다. 이 중에는 현재 악용되고 있는 제로데이 취약점 4개도 포함되어 있습니다. 5월 8일, MS는 자체 안티 바이러스 엔진에 존재하는 원격 실행 버그를 패치하기 위하여 긴급 업데이트를 진행하였습니다.(▶ 자세히보기) 해당 취약점은 구글 프로젝트 제로 연구원들이 발견한 취약점으로, 공격자들이 사용자들에게 이메일을 보내는것(심지어 이메일을 실행하지 않아도)으로 사용자의 윈도우 PC 권한을 탈취할 수 있도록 허용합니다. 특히, 이번 5월 정규 보안 업데이트에 패치된 55개 ..

국내외 보안동향 2017. 5. 11. 16:17

마이크로소프트, Windows 악성코드 스캐너의 치명적인 RCE 취약점 발견... 긴급 패치 발행해Microsoft Issues Emergency Patch For Critical RCE in Windows Malware Scanner 마이크로소프트의 자체 바이러스 백신 소프트웨어가 윈도우 7, 8.1, RT, 10, 서버 2016을 사용하는 컴퓨터를 더욱 위험하게 만든 것으로 확인되었습니다. 구글 프로젝트 제로 연구원은 마이크로소프트의 자체 안티바이러스 엔진인 Microsoft Malware Protection Engine(MMPE)에 치명적인 RCE취약점(CVE-2017-0290)을 발견하였습니다. 제보된 RCE 취약점은 “웜” 기능과 함께 디폴트 설치 버전에서 발생합니다. 이 웜 기능은 자동으로 감..

국내외 보안동향 2017. 5. 10. 17:35

OLE 패키지로 악성 스크립트를 실행하는 문서파일 주의 MS Office 제품군은 일반 및 기업 등에서 널리 이용되고 있는 주요 소프트웨어 중 하나입니다. 이스트시큐리티 시큐리티대응센터는 최근 MS 오피스 문서에 OLE(Object Linking and Embedding) 패키지와 같이 객체를 삽입해 실행을 유도하고, 타 호스트에서 특정 파일을 다운로드해 스크립트를 실행하는 기법의 악성코드가 이메일 첨부파일 형태로 유포 중인 것을 위협 관제 중 발견했습니다. 이는 MS 오피스 워드 매크로 방식이 아닌 점에서 주목되고 있습니다. 공격자는 이메일을 통해 온라인 거래가 중지되었으니, 첨부된 DOCX 리포트 파일을 검토해보라는 영문 내용과 함께 악의적인 기능을 수행하는 악성 문서를 첨부하였습니다. [그림 1] ..

악성코드 분석 리포트 2017. 4. 28. 15:11

마이크로소프트, 활발히 악용되던 심각한 취약점들을 위한 패치 공개Microsoft Issues Patches for Actively Exploited Critical Vulnerabilities 최근 마이크로소프트가 정기 업데이트일인 ‘둘째 주 화요일’에 이전에 공개되지 않았던 마이크로소프트 워드의 코드 실행 결점 외에도, 두 개의 제로데이 취약점을 추가로 패치를 진행하였습니다. 두 개의 취약점은 수 개월 동안 실제로 악용되어온 취약점인 것으로 밝혀졌습니다. 현재 악용되고 있는 첫 번째 취약점(CVE-2017-0199)는 원격 코드 실행 취약점입니다. 이는 피해자가 악성 OLE2link 오브젝트를 포함한 워드파일을 열기만 하면, 공격자가 원격으로 업데이트 완료된 최신 버전의 컴퓨터 제어권을 탈취할 수 있..

국내외 보안동향 2017. 4. 13. 14:42