본문 바로가기

보안 공지

[보안 사고 공지] 씨클리너 v5.33.6162 버전에서 백도어 삽입 이슈 문제가 되는 버전 CCleaner v5.33.6162 – 윈도우 32비트 버전 CCleaner Cloud 1.07.3191 – 윈도우 32비트 버전 이슈 발생일: 2017년 9월 12일 요약 Piriform 社는 2017년 9월 12일 CCleaner 제품에서 특정 IP로 데이터를 주고받는 현상을 포착하고, 관련 분석을 통해 CCleaner 제품이 인터넷에 공개되기 전에 무단 변조된 사실을 파악하였습니다. 또한, 사법 당국과 접촉하여 관련 문제 해결을 위해 공조한 바 있습니다. 하지만, 기술적인 추가 분석을 진행하는 과정 중에 C&C 서버가 다운되고 공격자가 보유한 것으로 추정되는 서버들도 제어를 할 수 없는 상황으로 파악되었습니다. 즉, 해킹으로 인해 추가적인 피해가 발생하기 전에 위협이 해소된 것입니.. 더보기
[보안 패치] 2007년 2월자 마이크로소프트 보안 패치 발표 2007년도 2월달 보안 공지 사항이 발표되었습니다. 보안 패치는 매달 2번째 주 화요일(미국시간 기준)에 발표됩니다. 총 12개의 패치가 발표되었으며, 그중 긴급이 6개이고, 나머지 6개가 중요입니다. 긴급(6) 공지 번호 Microsoft 보안 공지 MS07-008 공지 제목 HTML 도움말 ActiveX 컨트롤의 취약점으로 인한 원격 코드 실행 문제점(928843) 요약 이 업데이트는 원격 코드 실행을 허용할 수 있는 HTML 도움말 취약점을 해결합니다. 공지 번호 Microsoft 보안 공지 MS07-009 공지 제목 Microsoft Data Access Components의 취약점으로 인한 원격 코드 실행 문제점(927779) 요약 이 업데이트는 원격 코드 실행을 허용할 수 있는 Microso.. 더보기