반응형

Zero-day attack 3

Duqu 관련 최신 윈도우 취약점 보안 패치 안내 (CVE-2010-1883) - 수정

▶ 관련글 - Duqu 실행에 사용된 최신 윈도우 취약점 공격(Zero day Attack) 임시 패치 방법 어제 Duqu 악성코드 실행과 관련된 윈도우 최신 취약점 공격(임베디드 오픈타입 글꼴 엔진의 취약성으로 인한 원격 코드 실행)대한 임시 패치 방법을 소개해드렸습니다. 그런데 오늘 바로 해당 취약점에 대한 정식 보안 패치 다운로드가 시작되었습니다. 생각보다 엄청 빠르게 나왔는데, 제가 Stuxnet의 변종이라는 Duqu의 위험성을 너무 간과했나 봅니다. 현재 윈도우 자동 업데이트를 통해 제공되고 있으며, 각종 윈도우 버전 별로로 다운로드 가능합니다. 각 윈도우 버전별 다운로드 링크 및 XP, 7 32비트 다운로드 링크 - MS10-076, KB982132 : XP 32비트용 다운로드, 윈도우7 32..

Duqu 실행에 사용된 최신 윈도우 취약점 공격(Zero day Attack) 임시 패치 방법

Stuxnet으로 명명된 악성코드의 변종을 보이는 Duqu 악성코드가 현재 보안 패치가 제공되지 않은 새로운 취약점 공격(Zero day Attack)을 통해 유포되고 있는 것이 확인되었다고 합니다. 자체 전파 능력은 없지만 사회 공각 기법을 이용한 전파(이메일 첨부 파일)되며, 첨부 파일을 실행 시킬 때 마이크로 소프트 워드와 관련된 윈도우 커널 취약점으로 인해 윈도우 권한 획득 및 악성코드 설치 등의 행동을 취합니다. 현재 Duqu 악성코드는 원격 명령 서버(C&C)를 통해 각종 명령 수행 및 사용자 정보과 기타 중요 데이터를 외부로 빼돌리는 역할을 한다고 알려져 있습니다. Duqu 악성코드 실행을 방지하기 위해서는 마이크로 소프트에서 제로 데이 취약점에 대한 정식 패치가 제공되기 전까지 제공하는 아..

제로데이 공격 차단 능력 테스트 : Anti-Malware Test Lab

러시아에 위치한 보안 관련 연구 단체인 안티멀웨어 테스트랩의 신규 사전 차단 성능 테스트가 공개되었습니다. 저는 보안 전문가가 아니며 해당 테스트에 대하여 전문적이고 기술적인 지식을 지니고 이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다.  출처 : Anti-malware Test Lab Anti-malware Test Lab은 보안 제품에 대한 여러 테스트를 시도하는데 신규 테스트의 결과가 나오기까지 상당한 시간이 걸립니다. 이번 테스트도 거의 8개월만에 결과가 나온 것 같습니다. 개인적으로 단순한 진단율 테스트가 아닌 다양한 종류의 테스트가 공개되기 때문에 보안 제품에 대한 종합적인 정보를 얻을 수 있어 새로운 테스트가 나오길 기다리곤 합니다. 각설하고 이번에 공개된 테스트..

반응형