exploit 2

오라클의 최신 JRE에 취약점이 발견되...

오라클의 Java Runtime Environment(JRE)에 최근 새로운 취약점이 발견되었습니다. 이 취약점의 대상은 JRE 1.7의 최신 버전이며 최근 업데이트한 JRE 1.7 업데이트 6입니다. 컴퓨터 상에서 JRE를 사용하는 경우 위험성이 있으며 쉽게 익스플로잇 공격을 당할 수 있습니다. 오라클의 패치 사이클에 따르면 패치는 아직 진행되지 않고 있으며 좋지 않은 상황속에 PC들이 방치되고 있다고 봅니다. 브라이언 크랩스의 예상에서 알 수 있듯이 이들 버그로 인해 익스플로잇 공격은 가장 성공적으로 가장 빠르고 쉽게 이루어지고 있습니다. 모든 현재의 블랙홀 들이 이 익스플로잇 공격을 사용하여 빠르게 희생자들을 감염시키고 있습니다. 이 익스플로잇 공격은 인터넷 익스플로러, 파이어폭스, 오페라, 구글 ..

새로운 소식 2012.08.30

보안 패치가 중요한 또하나의 이유 - 익스플로잇 팩 출현!

윈도우 운영 체제를 기준으로 볼 때, 새로운 운영 체제가 출시되면 보통 1년-2년 내에 서비스팩(SP, Service Pack)이라고 부르는 업그레이드 버전이 출시됩니다. 서비스팩은 제품 출시 이후에 발표된 취약점과 같은 보안 업데이트와 제품에 새로운 기능을 추가하거나 기존 기능을 강화하는 애플리케이션 업데이트로 나눌 수 있습니다. 또한, 마이크로소프트는 매달 2째 주에 월간 정기 보안 업데이트를 발표합니다. 서비스팩을 발표할 때까지 보안상 취약점에 대해 해결할 수 없는 즉, 급박한 상황에 발표하는 보안 업데이트입니다. 고객지원팀에 자주 질문되는 사항들은 "바이러스에 어떻게 하면 안걸리나요?" 입니다. 이에 대한 기술지원팀의 답변은 딱 3가지 입니다. 하지만 결론은 "보안 패치 + "백신 사용" 입니다...

새로운 소식 2009.08.16