[ì¤íì¸í°ë·°]'ê°ìí ì¤í 리ì§'(IP SAN)ì ê´í 5ê°ì§ ê¶ê¸ì¦
차례:
Kaspersky Lab의 Internet Security 2013 제품에는 특히 로컬 네트워크에서 원격으로 악용되어 소프트웨어를 실행하는 컴퓨터에서 운영 체제를 완전히 동결시킬 수있는 버그가 있습니다.
카스퍼 스키 인터넷 시큐리티 2013 및 방화벽 기능이있는 다른 카스퍼 스키 제품을 실행하는 컴퓨터에 특별히 제작 된 IPv6 (인터넷 프로토콜 버전 6) 패킷을 보내면 버그가 공격받을 수 있다고 보안 연구원 Marc Heuse가 이번 주에 전체 Disclosure 메일 링리스트.
"하나의 확장 헤더가 여러 개인 단편화 된 패킷은 운영 체제를 완전히 정지시킵니다. "그가 말했다. "로그 메시지 나 경고 창이 나타나지 않으며 시스템에서 어떠한 작업도 수행 할 수 없습니다."
[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]IPv6 지원은 기본적으로 Windows Vista 이상 및 많은 Linux 배포판 및 Mac OS에서 사용할 수 있습니다. 현재 인터넷에서의 IPv6 채택은 상대적으로 낮기 때문에 IPv6을 통해 공개적으로 액세스 할 수있는 컴퓨터의 수가 그리 높지 않습니다. 그러나 대부분의 컴퓨터는 로컬 네트워크에서 IPv6를 통해 액세스 할 수 있으며 기본적으로 로컬 IPv6 주소가 할당되어 있습니다.
보고 된 버그, 릴리스 된 공격
Heuse는 1 월 21 일에 카스퍼 스키 랩에 버그를보고 한 후 2 월 14 일, 회사로부터 아무런 피드백도받지 못하여 공개적으로 공개하기로 결정했습니다. 또한 카스퍼 스키 인터넷 시큐리티 2013에 대한 문제의 존재를 인정했습니다. "연구원의 피드백을받은 카스퍼 스키 랩은 신속하게 버그 수정 도구를 사용하여 버그를 악용 할 수있는 개념 증명 도구를 발표했습니다. 오류 "라고 회사는 이메일을 통해 밝혔다. "카스퍼 스키 인터넷 시큐리티 2013으로 보호되는 모든 컴퓨터에서 자동으로 문제를 해결하기 위해 개인 패치가 현재 제공되며 자동 패치가 곧 출시 될 것입니다."
이 문제는 유효하지만 악의적 인 활동의 위협은 없습니다. 희귀 한 문제를 경험 한 모든 사용자의 컴퓨터라고 회사는 전했다. "이 사건이 앞으로는 발생하지 않도록 조치가 취해졌다"고 말했다.
회사는 다른 제품도 영향을 받는지 즉시 확인할 수 없었다.
Adobe는 새로운 PDF 암호 보호 기능이 약함을 인정합니다.
Adobe는 Acrobat 9 문서를 암호로 보호하기 위해 사용 된 알고리즘을 크게 변경했습니다
인텔은 드라이브를 작동하지 못하게하고 데이터에 접근 할 수 없도록 만든 패스워드 버그를 해결 한 후 최신 소비자 SSD를 출하하기 시작했다. 인텔은 9 일 (미국 시간), 드라이브가 작동 불능 상태가되어 데이터를 액세스하거나 검색 할 수 없도록하는 암호 버그를 해결 한 후 최신 소비자 SSD (Solid-State Drive)를 출하하기 시작했다고 발표했다. 암호 버그를 해결하는 Intel X25-M 소비자 SSD 용 업데이트 된 펌웨어를 발표했습니다. 인텔 대변인 다니엘 스나이더 (Daniel Snyder) 대변인은 펌웨어를 인텔 웹 사이트에서 구할 수 있으며,
유통 업체에 드라이브 배송을 재개했다고 밝혔다. 인텔은 버그를 발견 한 후 드라이브 출하를 중단했다.
이 제공되는 고급 시스템 및 애플리케이션 클리너 NCleaner는 레지스트리 클리너, 보안 어드바이저, 조정 관리자, 고급 시작 관리자, 정크 파인더, 여유 공간 분쇄기, 시스템 등을 포함하여 고급 클리닝 시스템과 응용 프로그램 클리너가 포함 된 875KB 프리웨어 응용 프로그램입니다 리소스 모니터 및 시스템 고문
업데이트 :