반응형
어제 Duqu 악성코드 실행과 관련된 윈도우 최신 취약점 공격(임베디드 오픈타입 글꼴 엔진의 취약성으로 인한 원격 코드 실행)대한 임시 패치 방법을 소개해드렸습니다.
생각보다 엄청 빠르게 나왔는데, 제가 Stuxnet의 변종이라는 Duqu의 위험성을 너무 간과했나 봅니다.
현재 윈도우 자동 업데이트를 통해 제공되고 있으며, 각종 윈도우 버전 별로로 다운로드 가능합니다.
각 윈도우 버전별 다운로드 링크 및 XP, 7 32비트 다운로드 링크
- MS10-076, KB982132 : XP 32비트용 다운로드, 윈도우7 32비트용 : 다운로드
- MS10-001, KB972270 : XP 32비트용 다운로드, 윈도우7 32비트용 : 다운로드
- MS10-001, KB972270 : XP 32비트용 다운로드, 윈도우7 32비트용 : 다운로드
현재 윈도우XP, 7 등에서 자동 업데이트 방식으로 배포되지 않고 있습니다. 롤백이 된 것인지 배포를 잠시 중단한 것인지 모르겠으나 위 링크를 통한 설치를 일단 미루시고, 자동 업데이트로 배포될 때까지 기다려보시기 바랍니다.
사용자들과 관리자들이 빠르게 업데이트를 하셔서 Duqu에 관한 피해가 확산되지 않기를 빕니다.
- 이상입니다.
반응형
'▶ 보안 관련 정보 및 팁' 카테고리의 다른 글
| 자동 압축 해제(SFX 압축)은 보안을 위해 7집을 통해 해제합시다. (8) | 2011.12.10 |
|---|---|
| 클라우드 진단과 휴리스틱 진단 장단점 비교 (11) | 2011.12.02 |
| Duqu 실행에 사용된 최신 윈도우 취약점 공격(Zero day Attack) 임시 패치 방법 (0) | 2011.11.04 |
| 취약점 공격을 통한 ws2help.dll 시스템 파일 패치 악성코드 (2011.10.29) (4) | 2011.10.29 |
| 코모도의 새로운 시스템 관리 도구 - Kill Switch (4) | 2011.10.17 |