독고발사수연대 ... Dokdo & Goguryeo & Bo Hai & Sea of Korea

Search Results for 'Tip&Tip/security'

5 POSTS

« Previous : 1 : Next »

보이스 피싱에 대한 나의 생각

Posted at 2008/07/06 21:20
Filed under Tip&Tip/security

아래 보이스피싱 관련 뉴스는 최근에 올라온 중국인에 대한 징역 실형 선고이다.

연일 씨끄러운 보이스피싱에 대해 정말 안 당해본 사람은 몰라도, 당해본 사람은 몸서리쳐질 우리 국민들이 너무 많다는 사실이다.
네이버에 올라 온 댓글만 봐도 솜방망이 처벌, 만약 한국인이 중국에서 보이스피싱을 했다면 징역 16년도 모자라서 사형을 언도 했을거라는 등...
아무튼 실형은 솜방망이 인 듯 하다.
또, 1년 6개월 후에 징역 살고 나오면 또, 그 짓 할껄? 안그래요?
형량도 중국인이면 중국에서는 어떻게 처벌? 하느냐에 따라 똑 같이 처벌해야 마땅 하리라는 생각이 든다.

강문경 판사가 판례에 의한? 형법에 의한? 적용법령에 의한? ... 판결을 하였는지는 몰라도... 아무튼 선고 형량이 너무 약한게 아닌가? 하는 생각이 드는 것은 중국의 '짱깨'가 문제가 아니라... 그러한 보이스피싱에 대한 선고가 솜방망이라면... 도대체가 적어도 '보이스피싱 근절을 위한 최소한의 선고" 는 필요한게 아닌가?

아래는 뉴스를 스크랩.........................................

'보이스피싱' 중국인, 징역 1년6월 실형

기사입력 2008-07-06 10:40 김진우 bongo79@asiaeconomy.co.kr
해외에 설치한 전화를 이용, 불특정 다수를 상대로 보이스피싱(전화사기)을 일삼아 온 중국인에게 법원이 실형을 선고했다.

부산지법 형사8단독(강문경 판사)은 6일 금융기관 직원과 경찰관을 사칭해 보이스피싱를 한 혐의(사기)로 기소된 중국인 리모(40) 씨에 대해 징역 1년6개월을 선고했다고 밝혔다.

리 씨는 지난 5월 임모 씨에게 금융기관 직원과 경찰관을 사칭해 전화를 걸어 통장의 돈을 다른 계좌로 이체토록 한 뒤 990만원을 빼가는 등 모두 8차례에 걸쳐 4200여만원을 빼간 혐의로 기소됐다.

http://www.asiaeconomy.co.kr/uhtml/read ··· 3Ds2n214

http://www.cbs.co.kr/Nocut/Show.asp?IDX=872843

전화금융사기, 이른바 '보이스피싱' 으로 수천만 원을 가로챈 외국인에게 실형이 선고됐다.

부산지법 형사8단독 강문경 판사는 금융기관 직원과 경찰관을 사칭해 전화금융사기 행각을 벌인 혐의로 기소된 중국인 리모(40) 씨에 대해 징역 1년6개월을 선고했다.

강 판사는 "해외에 설치한 전화를 이용해 불특정 다수를 상대로 전화사기 행각을 벌인 점이 인정된다"고 밝혔다.

리 씨는 지난 5월 임모 씨에게 전화를 걸어 "누군가 당신 이름으로 카드를 발급받아 260만 원을 인출해 갔다"며 돈을 다른 계좌로 이체하도록 한 뒤 990만 원을 빼가는 등의 수법으로 8차례에 걸쳐 4천200여만 원을 가로챈 혐의로 기소됐다.

http://news.naver.com/main/read.nhn?mod ··· 02161281

(부산=연합뉴스) 이종민 기자 = 부산지법 형사8단독 강문경 판사는 금융기관 직원과 경찰관을 사칭해 보이스피싱(전화사기)를 한 혐의(사기)로 기소된 중국인 리모(40) 씨에 대해 징역 1년6개월을 선고했다고 6일 밝혔다.

강 판사는 "해외에 설치한 전화를 이용, 불특정 다수를 상대로 전화사기 행각을 벌인 검찰의 기소내용이 모두 인정된다"고 밝혔다.

리 씨는 지난 5월9일 임모 씨에게 금융기관 직원과 경찰관을 사칭한 전화를 걸어 "누군가 당신 명의로 카드를 발급받아 260만원을 인출해 갔다"며 통장의 돈을 다른 계좌로 이체하도록 한 뒤 990만원을 빼가는 등 같은 수법으로 모두 8차례에 걸쳐 4천200여만원을 빼간 혐의로 기소됐다.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

"security" 카테고리의 다른 글

TC1.6 이후 Extended Malcommunication Bl... 2008/06/14
TC 1.6~ EASplus 0.4 설치와 번역기를 이용한 스팸댓글 2008/05/24
보이스 피싱에 대한 나의 생각 2008/07/06
KISA, 악성코드 은닉 사이트 대거 탐지 및 차단 2008/07/05
[MS 보안업데이트]2007년 8월 MS 월간 보안 업데이트 권고 2007/08/16

이 글의 관련글

사고 관련 조치요청 때문에 서버 (1) [태그고리:피싱]

5주간 인기글

5주간 인기글이 없습니다.

Posted by BellB

Tag: 강문경, 금융사기, 보이스, 보이스피싱, 부산지법, 솜방망이, 전화사기, 판사, 피싱, 형사8단독
Response: No Trackback , No Comment , View 1866
RSS :: http://www.bellblog.com/bb/rss/response/451

Trackback URL : http://www.bellblog.com/bb/trackback/451

KISA, 악성코드 은닉 사이트 대거 탐지 및 차단

Posted at 2008/07/05 19:13
Filed under Tip&Tip/security

http://www.kisa.or.kr/index.jsp

한국정보보호진흥원 해킹대응팀, 상황관제팀, 분석대응팀 Tel.02-405-5554

- Adobe Flash Player 업데이트 하세요!

한국정보보호진흥원(KISA, 원장 황중연)은 국내ㆍ외 800여개의 홈페이지를 해킹하여 홈페이지 방문 PC를 감염시키는 대규모 악성코드 은닉 사고를 탐지하여 차단하였다고 4일 밝혔다.

이번 사고는 국내ㆍ외에 11개의 악성코드 유포지 및 800여개의 경유지가 탐지된 사고로, ‘ARP 스푸핑’이라는 해킹기법을 사용하여, 1대의 PC가 악성코드에 감염되는 경우 동일한 네트워크에 있는 다른 PC들이 정상적인 사이트를 방문하더라도 악성코드에 감염될 수 있어 그 파급효과가 크다.

KISA에 따르면, 악성코드 경유지로 이용된 800여개 홈페이지로 인해 국내ㆍ외 PC 약 3만여대가 감염된 것으로 밝혀졌다. KISA는 11개 유포지에 대한 긴급 차단, 주요 ISP 등 유관기관과의 공조에 의해 800여개 경유지 사이트에 대한 통보 및 조치, 감염 PC에 대한 통보 및 해결방법 안내 등 모든 피해 시스템에 대한 보안조치에 만전을 기하고 있다.

이번 사고는 Adobe Flash Player나 MS 윈도우의 보안패치를 적용하지 않은 인터넷 사용자가 악성코드 경유사이트를 방문하면 자동으로 악성코드가 설치되며, PC가 느려지는 증상이 발생한다. 또한 이 악성코드는 국내 온라인게임인 한게임, 던전 앤 파이터, 리니지 등의 게임 ID 및 패스워드를 유출하고, 취약한 PC로의 자동전파, 전송데이터 변조 및 악성코드 삽입, 추가 악성코드 다운로드, 백신프로그램 종료, 네트워크 장애 유발 등 다양한 악성 행위를 수행한다.

특히 이번 사고는 사용자 및 주요 포털사이트들이 상대적으로 업데이트에 소홀한 Adobe Flash Player의 취약점을 악용하고 있어 9.0.124.0 버전 이상으로의 업데이트가 필요하다. 아래 사이트를 방문하면 자신의 PC에 설치되어 있는 Flash Player의 취약성 여부를 알 수 있다. 만약 취약할 경우 업데이트 할 수 있는 링크도 제공하고 있다.
http://www.adobe.com/kr/support/flashpl ··· 5507.htm

또한, 마이크로소프트사의 보안취약점인 (MS06-0141) 취약점도 악용하고 있기 때문에, MS 윈도우즈 업데이트 또는 보호나라(http://www.boho.or.kr)에서 제공하는 「PC 자동보안 업데이트」 프로그램을 사용하여 윈도우를 최신버전으로 유지해야 한다.

아울러, 백신 프로그램을 최신 버전으로 업데이트하면 감염을 예방할 수 있다. KISA는 국내 안티바이러스 업체들과 공조하여 사용자가 백신 프로그램을 최신 버전으로 유지할 경우 해당 악성코드에 감염되지 않도록 조치하였다.

KISA는 이번 사고에 악용된 Adobe Flash Player에 대한 보안업데이트 권고문을 이미 지난 4월 인터넷침해사고대응지원센터 홈페이지를 통해 공지한 바 있다. 이 권고문에 따라 사용자들이 9.0.124.0 버전으로 업그레이드 하였다면 금번 사고의 피해를 줄일 수 있었을 것이다.

특히, 상대적으로 이용자가 많은 주요 포털사이트의 경우 홈페이지 소스코드의 간단한 수정만으로도 사이트를 방문하는 일반 사용자 PC의 Flash Player가 자동으로 업데이트 될 수 있어 피해 확산 방지에 큰 효과를 볼 수 있다.

또한, 웹서버 관리자들은 SQL Injection, 업로드 취약점 등 웹해킹에 많이 이용되는 취약점을 제거하도록 웹 프로그램을 수정하고, 웹방화벽 등 웹 보안 솔루션을 활용하는 것도 바람직하다고 밝혔다.

개인 PC 사용자나 홈페이지 운영자가 해킹이나 악성코드 감염이 의심스러운 경우 인터넷침해사고대응지원센터(http://www.krcert.or.kr)나 보호나라(http://www.boho.or.kr, 전화 : 118)를 통해 기술지원을 받을 수 있다.

--------------------------------------------------------------------------------
1) MS06-014 취약점(MDAC 취약점) : MDAC(Microsoft Data Access Components)은 응용프로그램이 데이터베이스와 같은 저장매체에 접근할 수 있도록 인터페이스를 제공하는 다양한 소프트웨어 컴포넌트 집합이다. MS06-014 취약점은 MDAC에 포함된 RDS(Remote Data Services) 컴포넌트가 초기화되는 과정에서 ActiveX의 보안설정이 제대로 적용되지 않아 발생하며, 공격자가 설정한 임의의 스크립트 실행이 가능하다.

아래 링크에서 최신버젼을 설치할 수 있다.

http://www.adobe.com/shockwave/download ··· %3Dbuigp

설치하고 나면 "Adobe Flash Player 버전 9,0,124,0 이 성공적으로 설치되었습니다."

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

"security" 카테고리의 다른 글

TC1.6 이후 Extended Malcommunication Bl... 2008/06/14
TC 1.6~ EASplus 0.4 설치와 번역기를 이용한 스팸댓글 2008/05/24
보이스 피싱에 대한 나의 생각 2008/07/06
KISA, 악성코드 은닉 사이트 대거 탐지 및 차단 2008/07/05
[MS 보안업데이트]2007년 8월 MS 월간 보안 업데이트 권고 2007/08/16

이 글의 관련글

무료 악성코드 진단과 치료 프로 [태그고리:악성코드]

5주간 인기글

5주간 인기글이 없습니다.

Posted by BellB

Tag: 9.0.124.0, Adobe Flash Player, KISA, MS 윈도우 보안패치, 악성코드, 악성코드 은닉사고, 한국정보보호진흥원, 홈페이지 해킹
Response: No Trackback , No Comment , View 1616
RSS :: http://www.bellblog.com/bb/rss/response/449

Trackback URL : http://www.bellblog.com/bb/trackback/449

TC1.6 이후 Extended Malcommunication Blocker 0.5

Posted at 2008/06/14 01:10
Filed under Tip&Tip/security

spam 을 방어하는 플러그인들이 많습니다.
Draco Anti spam, EAS plus, 노란우비 2, 영어중환자, 후라이펜 이것 다 비 활성화시키고 일단 EMB 0.5 플러그인 활성화 시켜 보겠습니다.

Extended Malcommunication Blocker ( EMB )는 스팸을 차단하는 플러그인 입니다. EASplus를 훨씬 강화시킨 플러그인입니다.

테스트 결과 스팸을 거의 차단합니다. 아마 스팸 걱정을 아주 오랫동안 덜 수 있을 겁니다. 사용시엔 휴지통 강제 비우기를 사용하지 말아주세요 ^^

EAS ( Eolin Antispam Service ) 를 이용하여 스팸을 판단합니다.
EAS에서 스팸이 아니라고 한 경우에도 휴지통의 정보를 이용하여 스팸 여부를 한 번 더 판단합니다.
6시간 마다 그 사이에 스팸이 아니라고 판단된 댓글 및 트랙백들을 휴지통의 정보를 기반으로 다시 검사하여 스팸 여부를 판단합니다. ( 이 기능은 텍스트큐브 1.7 이상에서만 동작합니다. )

EAS에서 스팸이라고 판단하거나, 휴지통의 정보를 이용해서 스팸이라고 판단된 정보가 어느 정도 이상의 누적 횟수를 넘을 경우 자동으로 텍스트큐브 필터에 스팸으로 등록합니다. 이후에는 스팸 판단을 하기도 전에 원천적으로 접근이 차단됩니다.

만약 EMB가 제대로 스팸을 못 잡아낼 경우, 수동으로 몇개를 지워주시면 이후 EMB가 그 정보를 바탕으로 댓글들을 처리해줍니다.

주의사항 : 특정인에게서 온 정상적인 댓글을 많이 지웠을 경우, 그 댓글이 휴지통에 들어가면 이후에 그 사람을 스패머로 등록해 버릴 수가 있습니다. 만약 '사람에게서' 온 댓글을 지웠을 경우 꼭 그 댓글을 휴지통에서도 지워주세요.

출처 : http://textcube.org/plugin/632

아래에서 내려 받으시면 됩니다.
http://textcube.org/plugin/attachment/1227338700.zip

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

"security" 카테고리의 다른 글

TC1.6 이후 Extended Malcommunication Bl... 2008/06/14
TC 1.6~ EASplus 0.4 설치와 번역기를 이용한 스팸댓글 2008/05/24
보이스 피싱에 대한 나의 생각 2008/07/06
KISA, 악성코드 은닉 사이트 대거 탐지 및 차단 2008/07/05
[MS 보안업데이트]2007년 8월 MS 월간 보안 업데이트 권고 2007/08/16

이 글의 관련글

내 블로그 방문자 확인 중 스팸 [태그고리:spam]

5주간 인기글

5주간 인기글이 없습니다.

Posted by BellB

Tag: EMB, Extended Malcommunication Blocker, spam , spam방어
Response: No Trackback , No Comment , View 2450
RSS :: http://www.bellblog.com/bb/rss/response/407

Trackback URL : http://www.bellblog.com/bb/trackback/407

TC 1.6~ EASplus 0.4 설치와 번역기를 이용한 스팸댓글

Posted at 2008/05/24 10:48
Filed under Tip&Tip/security

최근 몇일 동안 번역기를 통한 스팸댓글이 하루에 400 ~ 800 개 정도 꾸준히 올라오고 있다. 노란우비, EAS 플러그인, 스팸 글 등록 등을 하여도 막기엔 역부족이다.

하여 스팸 공격 관련 일괄 삭제 플러그인 (FryingPan) 0.2 을 이용하여 일괄삭제하였다.

이 내용은 ?

나는 배웠다 매우… 75.74.228.204
hairy girl pic

친구는 너의 현재 위치의 팬이 되었다! 83.11.107.231
nudes a

좋은 너를 위치! 감사하십시요. 24.202.42.108
see through swimsui

중대하고 유용한 위치!87.6.65.219
no condom used

너의 방문한 위치를 즐기는!70.254.92.96
dessert yummy

너는 아름다운 웹사이트가 있는다! 87.13.210.37
adoption by older c

좋은 위치는 찾아본 그것 즐겼다! 70.248.188.93
asian restaurants

친구는 위치의 너의 현재 팬이 되었다! 89.133.43.229
ballet skirt tutu

재미있는 아주 지점. 감사. 89.133.43.229
personalized stocki

친구는 너의 현재 위치의 팬이 되었다! 68.184.140.56
body painting tits

유용한 정보. 좋은 디자인. 76.171.215.238
tori higginson nude

너는 위치를차가운 만들었다! 74.56.45.198
index of houston bu

걸출한 블로그!218.173.165.176
female ejaculation

중대한 축하!경이롭 위치 위치! 24.32.55.89
healthy dog biscuit

걸출한 블로그! 24.162.161.228
location apartment

친구는 위치의 너의 현재 팬이 되었다! 68.3.131.174
pornography xxx

우수한과 아주 도움이 되는! 64.83.231.140
showcase cinema wes
...등등등...

이런 상황에서 TC 1.6~ EASplus 0.4 플러그인을 설치하고 사용하고 있으나 아직 알 수 없다.

- [TC 1.6~] EASplus 0.4 -
EASplus를 공개합니다. EASplus는 태터앤컴퍼니에서 서비스하는 EAS (EOLIN Anti-spam Service)를 사용하여 블로그에 달리는 스팸 댓글 및 트랙백을 차단합니다. 확장팩에 기본으로 포함된 플러그인인 EAS의 일반적인 기능에 추가하여 다양한 방법으로 스팸을 선/후 차단을 실시합니다.

이 플러그인은 텍스트큐브 확장팩에 포함된 EAS 플러그인과 다른 플러그인입니다. 동시에 사용이 불가능하므로 한 쪽 플러그인을 끄고 사용하시기 바랍니다.

거의 1년만의 업데이트군요. OTL

0.4에서 추가된 점

되새김질 기능 - 하루에 4번, 앞서 스팸이 아니라고 판단된 댓글/트랙백/방명록 글의 경우에도 이후 다시 검사하여 스팸 여부를 체크합니다. 스팸인 경우 자동으로 지워줍니다. 이 경우 EAS를 이용하지 않고, 휴지통에 들어간 데이터만을 사용하여 재검사합니다. 이 기능을 효율적으로 사용하기 위해서는 휴지통을 비우지 마시고 자동으로 지워지도록 놓아 두시기 바랍니다.

이 버전은 텍스트큐브 1.6 이후에 추가된 명령들을 사용하기 때문에 텍스트큐브 1.6 이상을 지원합니다. 텍스트큐브 1.5의 경우 (만들기는 했습니다만) 호환성 부분은 테스트하지 못하였습니다.

EASplus의 로드맵에 따라 당분간 계속 업데이트가 있을 예정입니다.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

"security" 카테고리의 다른 글

TC1.6 이후 Extended Malcommunication Bl... 2008/06/14
TC 1.6~ EASplus 0.4 설치와 번역기를 이용한 스팸댓글 2008/05/24
보이스 피싱에 대한 나의 생각 2008/07/06
KISA, 악성코드 은닉 사이트 대거 탐지 및 차단 2008/07/05
[MS 보안업데이트]2007년 8월 MS 월간 보안 업데이트 권고 2007/08/16

이 글의 관련글

이글의 태그와 관련된 글이 없습니다.

5주간 인기글

5주간 인기글이 없습니다.

Posted by BellB

Tag: EAS, EASplus, [TC 1.6~] EASplus 0.4, 번역기를 이용한 스팸댓글, 스팸댓글
Response: No Trackback , a comment , View 3099
RSS :: http://www.bellblog.com/bb/rss/response/370

Trackback URL : http://www.bellblog.com/bb/trackback/370

Comments List

BellB 2008/05/24 10:56 # M/D Reply Permalink

댓글달기입니다. 혹시 http://textcube.org/plugin/trackback/601 EASPLUS 나 노란우비 등에 의해 댓글을 달 수 없을지도 모릅니다.

[MS 보안업데이트]2007년 8월 MS 월간 보안 업데이트 권고

Posted at 2007/08/16 16:21
Filed under Tip&Tip/security

출처 : http://www.krcert.or.kr/secureNoticeView.do
[MS07-042] MSXML(XML Core Service) 취약점으로 인한 원격코드실행 문제

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o XML Core Service에서 원격코드실행이 가능한 취약점이 존재
※ XML Core Service : MS에서 XML을 처리하기 위하여 제공하는 서비스로써 XML 파서등이
포함됨
o 공격자는 악의적인 웹페이지를 구축하고 사용자가 방문하도록 유도하거나, 조작된 이메일을
전송하여 이메일을 열어보도록 유도함. 공격이 성공하면 공격자는 영향받는 시스템에 대해
완전한 권한 획득 가능
o 관련취약점 : Microsoft XML Core Services Vulnerability - CVE-2007-2223
o 영향 : 원격코드실행
o 중요도 : 긴급

more..

□ 해당시스템
o 영향 받는 소프트웨어
- XML Core Services 3.0, 4.0, 6.0 on Microsoft Windows 2000 SP4
- XML Core Services 3.0, 4.0, 6.0 on Microsoft Windows XP SP2
- XML Core Services 3.0, 4.0, 6.0 on Microsoft Windows XP Professional x64 Edition, SP2
- XML Core Services 3.0, 4.0, 6.0 on Microsoft Windows Server 2003 SP1, SP2
- XML Core Services 3.0, 4.0, 6.0 on Microsoft Windows Server 2003 SP1, SP2
for Itanium-based Systems
- XML Core Services 3.0, 4.0, 6.0 on Microsoft Windows Server 2003 x64 Edition, SP2
- XML Core Services 3.0, 4.0, 6.0 on Microsoft Windows Vista
- XML Core Services 3.0, 4.0, 6.0 on Microsoft Windows Vista x64 Edition
- XML Core Services 5.0 on Microsoft Office 2003 SP2
- XML Core Services 5.0 on Microsoft Office 2007 System
- XML Core Services 5.0 on Microsoft Office SharePoint Server
- XML Core Services 5.0 on Microsoft Office Groove Server 2007

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/securi ··· 042.mspx
o 한글 : http://www.microsoft.com/korea/technet/ ··· 042.mspx

[MS07-043] OLE 취약점으로 인한 원격코드실행 문제

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o 조작된 OLE 객체와 연동되는 웹사이트를 방문하게 하거나 이메일을 보내어 조작된 OLE 객체에
접근하도록 유도함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득
※ OLE(Object Link and Embed) : Windows 운영체제에서 각각의 객체들의 정보를 연결시키는
기술
o 관련취약점 : OLE Automation Memory Corruption Vulnerability - CVE-2007-2224
o 영향 : 원격코드실행
o 중요도 : 긴급

□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64 Edition, SP2
- Microsoft Windows Server 2003 SP1, SP2
- Microsoft Windows Server 2003 SP1, SP2 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition, SP2
- Microsoft Office 2004 for Mac
- Microsoft Visual Basic 6.0 Service Pack 6
o 영향 받지 않는 소프트웨어
- Microsoft Windows Vista
- Microsoft Windows Vista x64

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/securi ··· 043.mspx
o 한글 : http://www.microsoft.com/korea/technet/ ··· 043.mspx

[MS07-044] MS Excel 취약점으로 인한 원격코드실행 문제

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o 조작된 MS Excel 파일을 이용한 취약점을 악용 가능
o 공격자는 조작된 Excel 파일을 사용자가 열어보도록 유도하여 취약점에 노출시킴. 공격이
성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 : Workspace Memory Corruption Vulnerability – CVE-2007-3890
o 영향 : 원격코드실행
o 중요도 : 긴급

□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Office 2000 SP3
- Microsoft Office XP SP3
- Microsoft Office 2003 SP2
- Microsoft Office 2004 for Mac

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/securi ··· 044.mspx
o 한글 : http://www.microsoft.com/korea/technet/ ··· 044.mspx

[MS07-045] Internet Explorer 누적 보안업데이트

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o ActiveX 객체 등과 같은 Internet Explorer에서 사용 가능한 객체의 메모리 문제로 인한 취약점
발생
o 공격자는 악의적인 웹 사이트를 구성하여 사용자가 해당 사이트에 방문하도록 유도함. 공격이
성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점
- CSS Memory Corruption Vulnerability - CVE-2007-0943
- ActiveX Object Vulnerability - CVE-2007-2216
- ActiveX Object Memory Corruption Vulnerability - CVE-2007-3041
o 영향 : 원격코드실행
o 중요도 : 긴급

□ 해당시스템
o 영향받는 소프트웨어
- Internet Explorer 5.01 SP4 on Microsoft Windows 2000 SP4
- Internet Explorer 6 SP1 on Microsoft Windows 2000 SP4
- Internet Explorer 6, 7 for Microsoft Windows XP SP2
- Internet Explorer 6, 7 for Microsoft Windows XP Professional x64, SP2
- Internet Explorer 6, 7 for Microsoft Windows Server 2003 SP1, SP2
- Internet Explorer 6, 7 for Microsoft Windows Server 2003 SP1, SP2 for
Itanium-based Systems
- Internet Explorer 6, 7 for Microsoft Windows Server 2003 x64 SP1, SP2
- Internet Explorer 7 for Microsoft Windows Vista
- Internet Explorer 7 for Microsoft Windows Vista x64

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/securi ··· 045.mspx
o 한글 : http://www.microsoft.com/korea/technet/ ··· 045.mspx

[MS07-046] GDI 취약점으로 인한 원격코드실행 문제

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o MS 윈도우즈의 GDI에서 조작된 이미지를 처리하는 과정에 원격코드실행 취약점 존재
※ GDI : Graphic Device Interface, 윈도우즈 화면의 모든 모양을 표시해주는 기능
o 공격이 성공하면 공격자는 로컬 서비스로 임의의 코드를 실행시킬 수 있으며 영향받는 시스템에
대해 완전한 권한 획득 가능
o 관련취약점 : Remote Code Execution Vulnerability in GDI– CVE-2007-3034
o 영향 : 원격코드실행
o 중요도 : 긴급

□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 SP1
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows Server 2003 for Itanium-based Systems, SP1, SP2
o 영향 받지 않는 소프트웨어
- Microsoft Windows XP Professional x64 Edition SP2
- Microsoft Windows Server 2003 SP2
- Microsoft Windows Server 2003 x64 Edition Service Pack 2
- Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
- Microsoft Windows Vista
- Microsoft Windows Vista x64 Edition

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/securi ··· 046.mspx
o 한글 : http://www.microsoft.com/korea/technet/ ··· 046.mspx

[MS07-047] Windows Media Player(WMP) 취약점으로 인한 원격코드실행 문제

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o Windows Media Player의 모양을 바꾸데 사용되는 스킨을 처리하는 과정에 원격코드실행
취약점이 존재
o 공격자는 조작된 스킨 파일을 사용하도록 유도함. 공격이 성공하면 공격자는 영향받는 시스템에
대해 완전한 권한 획득 가능
o 관련취약점
- Windows Media Player Code Execution Vulnerability Parsing Skins – CVE-2007-3037
- Windows Media Player Code Execution Vulnerability Decompressing Skins -
CVE-2007-3035
o 영향 : 원격코드실행
o 중요도 : 중요

□ 해당시스템
o 영향 받는 소프트웨어
- Windows Media Player 7.1, 9 on Microsoft Windows 2000 SP4
- Windows Media Player 9, 10, 11 on Microsoft Windows XP SP2
- Windows Media Player 10, 11 on Microsoft Windows XP Professional x64 Edition, SP2
- Windows Media Player 10 on Microsoft Windows Server 2003 SP1, SP2
- Windows Media Player 10 on Microsoft Windows Server 2003 x64 Edition SP1, SP2
- Windows Media Player 11 on Windows Vista
- Windows Media Player 11 on Windows Vista x64 Edition

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/securi ··· 047.mspx
o 한글 : http://www.microsoft.com/korea/technet/ ··· 047.mspx

[MS07-048] Vista Gadget 취약점으로 인한 원격코드실행 문제

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o Vista 사이드바에서 조작된 데이터에 의한 원격코드실행 취약점 존재
※ Vista Gadget(Sidebar): Windows Vista 데스크탑의 좌측이나 우측에 생성되는 유틸리티들을
모아놓은 패널
o 공격이 성공하면 공격자는 로컬 서비스로 임의의 코드를 실행시킬 수 있으며 영향받는 시스템에
대해 완전한 권한 획득 가능
o 관련취약점
- Windows Vista Feed Headlines Gadget Could Allow Remote Code Execution –
CVE-2007-3033
- Windows Vista Contacts Gadget Could Allow Code Execution – CVE-2007-3032
- Windows Vista Weather Gadget Could Allow Remote Code Execution – CVE-2007-3891
o 영향 : 원격코드실행
o 중요도 : 중요

□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows Vista
- Microsoft Windows Vista x64 Edition

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/securi ··· 048.mspx
o 한글 : http://www.microsoft.com/korea/technet/ ··· 048.mspx

[MS07-049] Virtual PC와 Virtual Server 취약점으로 인한 권한상승 문제

□ 영향
o 공격자가 영향받는 시스템에 대해 완전한 권한 획득

□ 설명
o Virtual PC와 Virtual Server에 힙오버플로우로 인한 권한상승 취약점 존재
※ Virtual PC, Server : 가상 OS 시스템을 구축하기 위하여 만든 응용 프로그램
o 공격이 성공하면 공격자는 가상 OS가 운영중인 시스템 또는 다른 가상 OS에서 임의의 프로그램을
실행 시킬 수 있는 권한 획득 가능
o 관련취약점 : Virtual PC and Virtual Server Heap Overflow Vulnerability - CVE-2007-0948
o 영향 : 권한상승
o 중요도 : 중요

□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Virtual PC 2004, SP1
- Microsoft Virtual Server 2005, R2 Standard Edition
- Microsoft Virtual Server 2005, R2 Enterprise Edition
- Microsoft Virtual PC for Mac Version 6.1, 7
o 영향 받지 않는 소프트웨어
- Microsoft Virtual PC 2007
- Microsoft Virtual Server 2005 R2 SP1

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/securi ··· 049.mspx
o 한글 : http://www.microsoft.com/korea/technet/ ··· 049.mspx

[MS07-050] Vector Markup Language 취약점으로 인한 원격코드실행 문제

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o 조작된 Vector Markup Language(VML)에 의하여 원격코드실행이 가능한 취약점 존재
※ VML : 인터넷상에서 화려한 그래픽을 구현할 수 있도록 지원하는 차세대 웹 그래픽 언어
o 공격자는 VML을 지원하는 라이브러리에 대하여 버퍼오버플로우를 발생시켜 공격함. 공격이
성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 : VML Buffer Overrun Vulnerability - CVE-2007-1749
o 영향 : 원격 코드 실행
o 중요도 : 긴급

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/securi ··· 050.mspx
o 한글 : http://www.microsoft.com/korea/technet/ ··· 050.mspx

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

"security" 카테고리의 다른 글

TC1.6 이후 Extended Malcommunication Bl... 2008/06/14
TC 1.6~ EASplus 0.4 설치와 번역기를 이용한 스팸댓글 2008/05/24
보이스 피싱에 대한 나의 생각 2008/07/06
KISA, 악성코드 은닉 사이트 대거 탐지 및 차단 2008/07/05
[MS 보안업데이트]2007년 8월 MS 월간 보안 업데이트 권고 2007/08/16

이 글의 관련글

이글의 태그와 관련된 글이 없습니다.

5주간 인기글

5주간 인기글이 없습니다.

Posted by BellB

Tag: 보안, 보안업데이트
Response: No Trackback , No Comment , View 1223
RSS :: http://www.bellblog.com/bb/rss/response/64

Trackback URL : http://www.bellblog.com/bb/trackback/64

« Previous : 1 : Next »

중국은 '일본이 중국의 만주철도부설권과 맞바꾼 간도협약'은 마치 '중국이 자국의 이익을 빌미로 일본에게 장물인 간도를 불법적으로 취득한 행위'이니 역사왜곡 동국공정 그만두고 불법점유하고 있는 간도를 즉시 한국으로 반환하라.... 日本製品不買運動 / 해방 후 1948년에 주장하였으나 미국에 의해 무산된 대마도의 한국령을 선포하는 계기로 삼아야.... / 日독도영유권 주장은 "제2의 침략과 탈취행위" / 独島は日本の領土？日本は大韓民国の領土？ .^...

......................BellB..^^;