Home > Àüü±â»ç

Ç÷¡½Ã µî ¸ÖƼ¹Ìµð¾î Ãë¾àÁ¡, ¾èº¸´Ù Å« ÄÚ ´ÙÄ£´Ù!

ÀÔ·Â : 2012-08-06 20:22
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
º¸¾ÈÇÁ·ÎÁ§Æ®, CVE-2012-0754 Ãë¾àÁ¡ ºÐ¼® º¸°í¼­ ¹ßÇ¥ 

º¸¾È ¾÷µ¥ÀÌÆ® ¼ÒȦÈ÷ ÇÏ¸é ±× À§ÇùÀº MS Ãë¾àÁ¡ ÀÌ»ó~     


[º¸¾È´º½º ±Ç ÁØ] ÃÖ±Ù ¸î Â÷·ÊÀÇ ´ëÇü º¸¾È»ç°í·Î ÀÎÇØ ÀÎÅÍ³Ý»ó¿¡ Á¸ÀçÇÏ´Â ¾Ç¼ºÄÚµå¿Í ½Ã½ºÅÛ ³»ºÎ Ãë¾àÁ¡¿¡ ´ëÇÑ °ü½ÉÀÌ ³ô¾ÆÁö°í ÀÖ´Ù. ƯÈ÷, ÃÖ±Ù¿¡´Â ºÒƯÁ¤ ´Ù¼ö¸¦ ´ë»óÀ¸·Î ÇÏ´Â °ø°ÝÀ» ³Ñ¾î ±¸Ã¼ÀûÀÎ ¸ñÀûÀ» °¡Áø °ø°ÝÀÚµéÀÌ Æ¯Á¤´ë»óÀ» °ø°ÝÇÏ´Â À¯ÇüÀÌ ´Ù¼ö ¹ß°ßµÇ°í ÀÖ´Ù.


¿©±â¿¡ ´õÇØ °ø°ÝÀ¯ÇüÀÌ ´Ü¼øÈ÷ ¿ÜºÎ¿¡¼­ ³»ºÎ·Î °¨ÇàÇÏ´Â °ø°ÝÀÌ ¾Æ´Ï¶ó »ç¿ëÀÚ°¡ °£°úÇÒ ¼ö ÀÖ´Â ºÎºÐÀ» ³ë¸° °ø°Ýµµ ¼ºÇàÇÏ°í ÀÖ´Ù. ±× ¿¹·Î, ½Å·Ú¸¦ ÀüÁ¦·Î ÇÑ ¿ø°Ý µ¥½ºÅ©Åé ¿¬°á Ãë¾àÁ¡ °ø°ÝÀ̳ª ÀÏ¹Ý »ç¿ëÀÚµéÀÌ ¾÷µ¥ÀÌÆ®¸¦ Å©°Ô Áß¿ä½Ã ÇÏÁö ¾Ê´Â ¸ÖƼ¹Ìµð¾î Ãë¾àÁ¡µéÀÌ ºó¹øÈ÷ ¾Ç¿ëµÇ°í ÀÖ´Ù.


ÀÌ¿Í °ü·ÃÇØ ÃÖ±Ù ÀÇ¹Ì ÀÖ´Â ºÐ¼®º¸°í¼­°¡ ¹ßÇ¥µÆ´Ù. º¸¾È Ä¿¹Â´ÏƼÀÎ º¸¾ÈÇÁ·ÎÁ§Æ®(¿î¿µÀÚ ´ÏÅ°, www.boanproject.com)°¡ ¹ßÇ¥ÇÑ CVE-2012-0754 Ãë¾àÁ¡ ºÐ¼® º¸°í¼­°¡ ¹Ù·Î ±×°Í. 


CVE-2012-0754´Â Adobe Flash Player .mp4 cprt overflow¶õ À̸§À¸·Î 2012³â 2¿ù 15ÀÏ¿¡ °ø°³µÈ Ãë¾àÁ¡À¸·Î, ÇöÀç ÆÐÄ¡´Â ¿Ï·áµÈ »óȲÀÌÁö¸¸ º¸¾ÈÆÐÄ¡°¡ ¾ÆÁ÷ ÀÌ·ç¾îÁöÁö ¾ÊÀº ¾îµµºñ Ç÷¹ÀÌ¾î »ç¿ëÀÚ´Â ¿Â¶óÀΰÔÀÓ °èÁ¤Å»Ãë ¹× °³ÀÎÁ¤º¸ À¯Ãâ¿¡ ¾Ç¿ëµÉ ¼ö ÀÖ¾î »ó´çÈ÷ À§ÇèÇÏ´Ù.   


À̹ø º¸°í¼­¸¦ ¹ßÇ¥ÇÑ º¸¾ÈÇÁ·ÎÁ§Æ®ÀÇ ¼­Áؼ® ¿¬±¸¿øÀº ¡°ÀÌ Ãë¾àÁ¡Àº Ç÷¡½Ã Ç÷¹À̾¼­ mp4 ÆÄÀÏÀ» ÆĽÌÇÏ´Â °úÁ¤¿¡¼­ ¹ß»ýÇÑ ¿À·ù·Î ÀÎÇØ ¿ø°Ý Äڵ带 ¼öÇàÇÒ ¼ö ÀÖ°Ô ÇÏ´Â Ãë¾àÁ¡¡±À̶ó¸ç, ¡°¸ÞŸÇ÷ÎÀÕ(metasploit)¿¡ ³»ÀåµÈ ¸ðµâ¿¡¼­´Â Èü ½ºÇÁ·¹ÀÌ(Heap Spray) ±â¹ýÀ» ÀÌ¿ëÇØ ¿øÇÏ´Â °ø°ÝÄڵ带 ¸Þ¸ð¸®¿¡ ÁÖÀÔÇÔÀ¸·Î½á °ø°ÝÀÇ ´Ù¾ç¼ºÀ» °­È­½ÃÄ×´Ù¡±°í ¹àÇû´Ù.


µ¡ºÙ¿© ±×´Â ¡°ÇØ´ç Ãë¾àÁ¡À» ¾Ç¿ëÇÑ ÃÖ±Ù »ç·Ê¸¦ ã¾Æº¸¸é ´Ü¼øÇÑ ¸®¹ö½º Ä¿³Ø¼Ç»Ó¸¸ ¾Æ´Ï¶ó, Å°·Î°Å, ¹éµµ¾î µî ´Ù¾çÇÑ ¹æ¹ýÀ¸·Î ÀÀ¿ëµÇ°í ÀÖ´Ù¡±¸ç, ¡°¿Â¶óÀÎ °ÔÀÓ ÇØÅ·À» ºñ·ÔÇØ Ãß°¡ÀûÀÎ ÇàÀ§¸¦ ÇÏ´Â ¾Ç¼ºÄÚµå ´Ù¿î·Îµå µî ¿©·¯ °¡Áö º¯Á¾ ÇüÅ°¡ ¸¹ÀÌ ³ª¿ÔÁö¸¸, ¾îµµºñ »ç¿¡¼­ Á¦°øÇÏ´Â ÆÐÄ¡¸¦ ÅëÇØ °£´ÜÈ÷ ¿¹¹æÇÒ ¼ö ÀÖ´Ù¡±°í ¹àÇû´Ù.


CVE-2012-0754´Â ÃÖ±Ù À¯ÇàÇÏ°í ÀÖ´Â ¸ÖƼ¹Ìµð¾î Ãë¾àÁ¡ÀÇ ´ëÇ¥Àû »ç·Ê¶ó°í ÇÒ ¼ö ÀÖ´Ù. ºÒ°ú ÇÑ´Þ Àü¿¡´Â ÇØ´ç Ãë¾àÁ¡À» ¾Ç¿ëÇÑ °ÔÀÓÇÙÀ¸·Î ÀÎÇØ ¸¹Àº ÇÇÇØ°¡ ¹ß»ýÇß´Ù´Â °Í.


ÀÌ¿Í °ü·Ã À̹ø ºÐ¼®º¸°í¼­¸¦ ¹ß°£ÇÑ º¸¾ÈÇÁ·ÎÁ§Æ® ÃøÀº ¡°MS Ãë¾àÁ¡µé¿¡ ºñÇØ »ó´ëÀûÀ¸·Î ±× Á߿伺°ú ½É°¢¼ºÀÌ Å©°Ô ºÎ°¢µÇ°í ÀÖÁö ¾Ê¾Æ ¸¹Àº »ç¿ëÀÚµéÀº Adobe Flash player, Acrobat reader¿Í °°Àº ¸ÖƼ¹Ìµð¾î Áö¿ø ¹× ¹®¼­ ÇÁ·Î±×·¥ÀÇ º¸¾È»ó °áÇÔÀ» °£°úÇÏ´Â °æÇâÀÌ ÀÖ´Ù¡±¸ç, ¡°¸ÖƼ¹Ìµð¾î ÇÁ·Î±×·¥¿¡ ´ëÇÑ Á¤±â ¶Ç´Â ºñÁ¤±âÀûÀÎ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¼ÒȦÈ÷ ÇÏ¸é ±× À§ÇùÀº MS Ãë¾àÁ¡ ÀÌ»óÀÌ µÉ ¼ö ÀÖ´Ù¡±°í °æ°íÇß´Ù.


¹«¾ùº¸´Ù Áß¿äÇÑ °ÍÀº »õ·Î¿î Ãë¾àÁ¡°ú ÀáÀçÀûÀÎ º¸¾ÈÀ§Çù¿¡ ´ëÇÑ Áö¼ÓÀûÀÎ °ü½É°ú ¾÷µ¥ÀÌÆ®¶ó´Â °Í. ÀÌ´Â ´Ü¼øÈ÷ ¹é½Å ÇÁ·Î±×·¥À¸·Î ÇØ°áÇÒ ¼ö ÀÖ´Â °ÍÀÌ ¾Æ´Ï±â ¶§¹®¿¡ »ç¿ëÀÚÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù´Â °Ô À̹ø º¸°í¼­ÀÇ °á·ÐÀÌ´Ù.  


ÇÑÆí, ÀÌ ºÐ¼®º¸°í¼­´Â Çѱ¹Á¤º¸º¸È£±³À°¼¾ÅÍ È¨ÆäÀÌÁöÀÇ Áö½Ää³Î ¸Þ´º(http://www.kisec.com/knowledge_channel/kiseclab)¿¡¼­ ¹«·á·Î ´Ù¿î·Îµå ¹ÞÀ» ¼ö ÀÖ´Ù. 

[±Ç ÁØ ±âÀÚ(editor@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)