ì•„ì ´ìŠ¤í ¬ë¦¼ ì¹¼ë ¼í ¼ ìŠ¬ë ¼ì „ 액체괴물 만들기!! í 르는 ì í† ì•¡ê´´ ìŠ¬ë ¼ì „ 놀ì
Microsoft는 지난 달에 발견 된 Windows 바로 가기 취약점에 대한 공격 증가에 대응하기 위해 대역 외 패치를 오늘 발급하고 있습니다. 이 업데이트는 8 월 한 달 동안 정기적으로 예정된 패치 화요일에 앞서 1 주일 만에 제공되지만 Windows 2000 및 Windows XP SP2 시스템은 스스로를 방어 할 수 있습니다.
- Sality - Windows에서 LNK 결함을 악용 한 Microsoft는 패치 릴리스를 신속하게 진행했습니다.
[추가 정보: Windows PC에서 악성 코드 제거 방법]Qualys CTO Wolfgang Kandek은 블로그에서 지적합니다 게시물은 "초등부 LNK 취약점에 대한 압정 벡터는 USB 스틱과 공유 드라이브이며 공격은 특수하게 조작 된 LNK 파일과 작동하는 사용자 지정 DLL에 따라 다릅니다. 전자 메일이나 웹 사이트를 통한 원격 공격은 이론적으로는 가능하지만 여러 단계와 사용자 상호 작용이 필요합니다. "Kandek는"Windows 2000 및 XP SP2 사용자는 다루지 않으며 점점 더 급한 상황이 될 것입니다. "
Microsoft는 보안 권고 KB2286198에서 이러한 레거시 플랫폼의 위험을 줄일 수있는 대안을 제공하기 위해 조언을 제공하지만 해결 방법을 구현하면 심각한 보안 위협을 Windows 시스템. 모든 바탕 화면 아이콘은 비활성화되어 있으며 빈 흰색 시트로 교체되고 네트워크 탐색 또한 영향을받습니다.
많은 기업이 최신 운영 체제 플랫폼으로 마이그레이션하는 데 장애가 있습니다. 중요한 비즈니스 기능을위한 Windows 7과 같은 최신 운영 체제는 오래된 Windows 플랫폼에 매달려 있음을 의미합니다. 일부 기업은 현재 환경이 제대로 작동하고 있으며 업그레이드에 필요한 시간과 비용을 투자 할 강력한 이유가 없다고 생각합니다.
지원되지 않는 Windows 운영 체제에 집착하는 것에 대한 정당성은 그 대안을 심각하게 평가할 때가되었습니다 결정. Windows 2000 및 Windows XP에는 Windows 7에 포함 된 향상된 보안 기능이 없기 때문에 기존 Windows 플랫폼 관리는 이미 단점이 있습니다. 이제 해당 플랫폼에 대한 지원이 만료되었으므로 IT 관리자는 패치없이 새로운 위협과 악용에 직면해야합니다 IT 관리자는 인터넷 연결 방화벽에서 아웃 바운드 트래픽에 대해 SMB 및 WebDAV 프로토콜을 사용하지 않도록 설정하여이 취약점을 악용하려는 원격 시도에 대해 추가 보호를 제공 할 수 있습니다.
IT 관리자는 완화 조치 및 대안이 있지만 IT 관리자는 다음을 수행 할 수 있습니다. 너무 오랫동안 댐이 부서지는 것을 막을뿐입니다. 이제는 기업이 Windows XP를 실행하고 있거나 단순히 운영 체제를 완전히 업그레이드하고 Windows 7로 이전하는 경우 SP3을 적용하는 것을 진지하게 고려해야 할 때입니다.
1. 사고와 DNS 공격 코드에 의해 게시 된 주요 인터넷 결함에 대한 세부 정보 : 컴퓨터 보안 회사가 실수로 인터넷 DNS (도메인 이름 시스템)의 주요 결함에 대한 세부 정보를 온라인에 게시 한 후 공격 코드 순찰했다. Matasano Security의 잘못된 게시물은 신속하게 제거되었지만, 우리 모두가 알다시피 인터넷에서 어떤 일이 발생하면 실제로 제거 할 수는 없습니다. 물론 2 일 후 공격 코드가 게시되었습니다. 그리고 이제 우리 모두는 기다림을해야합니다. 결함이 예상되는 공격이 어떤 사람들이 믿는 것처럼 비극적 일지, 아니면 그렇게 큰 것이 아닌지 다른 사람들이 생각하는 것처럼 기다려야합니다.
2. 샌프란시스코 DA는 도시의 네트워크 암호를 공개하고 샌프란시스코의 시장은 네트워크에 열쇠를 되 찾는다 : 샌프란시스코 지방 검사는 테리 차일 즈 (Terry Childs)의 경우 5 백만 달러의 보석금을 삭감하기위한 국방부의 요청에 따라 법원의 동의를 얻어 공개적으로 사용자 이름을 공개하고 도시 네트워크의 암호. 차일드의 보석금 삭감에 대한 논쟁의 일부? 조사관이 자신의 컴퓨터에 저장 한 사용자 이름과 암호는 사용되는 "임박한 위험"을 나타냅니다. 그래 그리고 나서. 차일 즈는 패스워드를 포기하기를 거부 한 도시 네트워크 관리자로 컴퓨터를 조작하여 도시 광역 네트워크 인질로 잡고있다. 샌프란시스코 시장 개빈 뉴섬 (Gavin Newsom) 시장은 비밀스럽게 교도소에서 차일 즈 (Childs)를 만났고 월요일에 패스워드를 넘겨 받도록했다.
마이크로 소프트 : 새로운 XP 0day 공격으로 10,000 PC 충돌 Microsoft는 패치되지 않은 Windows XP 결함에 대한 공격으로 10,000 대의 컴퓨터가 공격 대상이되었다고 전했다. 구글 엔지니어가 새로운 윈도우 XP 결함에 대한 세부 사항을 공개한지 거의 한 달 후에, 범죄자들은 버그를 이용하는 온라인 공격을 급격히 증가시켰다. 마이크로 소프트는 수요일에 10,000 건 이상의 공격을 기록했다고보고했다. . 그는 "처음에는 합법적 인 연구원들이 무해한 개념 증명을 테스트하는 것을 보았지만 6 월 15 일 초에는 최초의 공개적 공격이 나타났다"고 말했다. 악의적 인 웹 페이지에서 시작된 공격은 미국, 러시아, 포르투갈, 독일 및 독일에 집중되어 있습니다. "
[
] [추가 정보 : Windows PC에서 악성 코드 제거 방법]
Adobe는 Reader와 Acrobat의 응급 패치를 릴리스합니다. Adobe는 Adobe Reader와 Acrobat 11, 10 및 9의 긴급 패치를 발표했습니다. 어도비는 Adobe Reader와 Acrobat 11, 10 및 9에 대한 긴급 패치를 수요일 공개했다.이 취약점은 공격자가 적극적으로 악용하는 두 가지 중요한 취약점을 해결한다.
보안 회사 FireEye의 연구원은 악용 사례를 발견했다. 액티브 공격이 지난 화요일에 나왔고 언젠가 어도비가이를 확인했다. Adobe Reader 10 및 11의 샌드 박스 방지 메커니즘을 우회하므로 특히 위험합니다. "Adobe는 Windows 및 Macintosh 용 Adobe Reader 및 Acrobat XI (11.0.01 및 이전 버전), X (10.1. 5 및 그 이전 버전), 윈도우 및 매킨토시 용 9.5.3 및 이전 9.x 버전, 리눅스 용 Adobe Reader 9.5.3 및 이전 버전 9.x 버전 "이라고 수요일 보안 권고에서 밝혔다. "이 업데이트는 충돌을 일으켜 잠재적으로 공격자가 영향을받는 시스템을 제어 할 수있는 취약점을 해결합니다."