Home > Àüü±â»ç

MS, ÀÎÅÍ³Ý ÀͽºÇ÷η¯¿Í µðÆæ´õ¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡ ±ÞÈ÷ ÆÐÄ¡

ÀÔ·Â : 2019-09-25 16:49
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÀÎÅÍ³Ý ÀͽºÇ÷η¯¿¡¼­ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡, ½ÇÁ¦ °ø°Ý¿¡ È°¿ëµÅ
µðÆæ´õ¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡, ¸Ö¿þ¾î ÇÁ·ÎÅØ¼Ç ¿£ÁøÀÇ »õ·Î¿î ¹öÀü ÅëÇØ ÇØ°á


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ µÎ °³ÀÇ Ãë¾àÁ¡µé¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. Çϳª´Â ÀÎÅÍ³Ý ÀͽºÇ÷η¯¿¡¼­ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ°í, ´Ù¸¥ Çϳª´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® µðÆæ´õ(Microsoft Defender)¿¡¼­ ¹ß°ßµÈ ¡®¼­ºñ½º °ÅºÎ¡¯ Ãë¾àÁ¡ÀÌ´Ù.

[À̹ÌÁö = iclickart]


¸ÕÀú ÀÎÅÍ³Ý ÀͽºÇ÷η¯¿¡¼­ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº CVE-2019-1367·Î, ¸Þ¸ð¸®¸¦ º¯Çü½ÃÅ°°í ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ¸¸µç´Ù. ¿µÇâÀ» ¹Þ´Â ¹öÀüÀº ÀÎÅÍ³Ý ÀͽºÇ÷η¯ 9, 10, 11À̸ç, ÇöÀç ½ÇÁ¦ ÇØÄ¿µéÀÇ °ø°Ý¿¡ È°¿ëµÇ´Â ÁßÀ̶ó°í ÇÑ´Ù. MSµµ ÀÌ Á¡¿¡ ´ëÇØ °æ°íÇß´Ù.

¡°ÀÌ Ãë¾àÁ¡Àº ¸Þ¸ð¸®¸¦ º¯Çü½ÃÅ°´Â °ÍÀ¸·Î, °ø°ÝÀÚ°¡ À̸¦ ÀͽºÇ÷ÎÀÕ ÇÔÀ¸·Î½á ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. À̸¦ ÅëÇØ °ø°ÝÀÚ´Â ÇöÀç »ç¿ëÀÚ¿Í °°Àº ±ÇÇÑÀ» °®°Ô µÇ´Âµ¥, ¸¸¾à ±× »ç¿ëÀÚ°¡ °ü¸®ÀÚ±Þ ±ÇÇÑÀ» °¡Áö°í ÀÖ´Ù¸é »ç½Ç»ó ½Ã½ºÅÛ¿¡ ´ëÇÑ ÅëÁ¦±ÇÀ» °¡Á®°¡°Ô µÇ´Â °Ì´Ï´Ù.¡±

ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ·Á¸é ÇÇÇØÀÚ¸¦ ²¿µå°Ü 1) ÀÎÅÍ³Ý ÀͽºÇ÷η¯ ºê¶ó¿ìÀú¸¦ »ç¿ëÇØ 2) ¾Ç¼º À¥»çÀÌÆ®¿¡ Á¢¼ÓÇϵµ·Ï ÇØ¾ß ÇÑ´Ù.

ÀÌ Ãë¾àÁ¡À» ¹ß°ßÇÑ °Ç ±¸±ÛÀÇ À§Çù ºÐ¼® ±×·ì(Threat Analysis Group) ¼Ò¼Ó Ŭ·¹¸àÆ® ¸£½Ã³é(Clement Lecigne)ÀÌ´Ù. À§Çù ºÐ¼® ±×·ìÀº CVE-2019-0676, CVE-2019-0808, CVE-2018-8653 µî ÀÌÀü¿¡µµ MS Á¦Ç°¿¡¼­ °¢Á¾ Ãë¾àÁ¡À» ¹ß°ßÇØ ¾Ë¸° ¹Ù ÀÖ´Ù.

±×·¯³ª ¾ÆÁ÷±îÁö ½ÇÁ¦ CVE-2019-1367À» °ø°Ý¿¡ ¾Ç¿ëÇÏ´Â ÇØÅ· ´Üü³ª ÇÇÇØÀÚ¿¡ ´ëÇؼ­´Â °ø°³µÈ ¹Ù°¡ ¾ø´Ù.

À̹ø ÆÐÄ¡¸¦ Àû¿ëÇϱâ Èûµé´Ù¸é JScript.dll¿¡ Á¢±ÙÇÏÁö ¸øÇϵµ·Ï ¼³Á¤ÇÔÀ¸·Î½á ¾î´À Á¤µµ À§Çè °¡´É¼ºÀ» ³·Ãß´Â °Ô °¡´ÉÇÏ´Ù°í ÇÑ´Ù. ±×·¯³ª µ¿½Ã¿¡ JScript.dllÀ» »ç¿ëÇÏ´Â ±â´É¿¡ Á¦ÇÑÀÌ ¿Ã ¼ö ÀÖ´Ù.

µÎ ¹ø° Ãë¾àÁ¡Àº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® µðÆæ´õ¶ó´Â ¾ÈƼ ¸Ö¿þ¾î Åø¿¡¼­ ¹ß°ßµÆ´Ù. Ãë¾àÁ¡ ¹øÈ£´Â CVE-2019-1255·Î, °ø°ÝÀÚ°¡ Ç¥ÀûÀÌ µÈ ½Ã½ºÅÛ¿¡ Á¢±ÙÇÏ¿© Á¤»óÀûÀÎ ½Ã½ºÅÛ ¹ÙÀ̳ʸ®°¡ ½ÇÇàµÇÁö ¾Êµµ·Ï ¸·À» ¼ö ÀÖ´Ù°í ÇÑ´Ù.

ÀÌ Ãë¾àÁ¡ÀÇ ¿µÇâÀ» ¹Þ´Â Á¦Ç°µéÀº ´ÙÀ½°ú °°´Ù.
1) ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® Æ÷ÇÁ·ÐÆ® ¿£µåÆ÷ÀÎÆ® ÇÁ·ÎÅØ¼Ç 2010(MS Forefront Endpoint Protection 2010)
2) ½ÃÅ¥¸®Æ¼ ¿¡¼¾¼È(Security Essentials)
3) ½Ã½ºÅÛ ¼¾ÅÍ ¿£µåÆ÷ÀÎÆ® ÇÁ·ÎÅؼÇ(System Center Endpoint Protection)

MS´Â ÀÌ Ãë¾àÁ¡À» ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¸Ö¿þ¾î ÇÁ·ÎÅØ¼Ç ¿£Áø(Malware Protection Engine) 1.1.16400.2 ¹öÀüÀ» ÅëÇØ ÇØ°áÇß´Ù. ÀÌ ÆÐÄ¡´Â ´ëºÎºÐ ÀÚµ¿À¸·Î Àû¿ëµÇ±â ¶§¹®¿¡ »ç¿ëÀÚµéÀÌ Æ¯º°È÷ ÇØ¾ß ÇÒ ÀÏÀº ¾ø´Ù°í ÇÑ´Ù.

ÀÌ Ãë¾àÁ¡Àº º¸¾È ¾÷ü ¿¡ÇÁ½ÃÅ¥¾î(F-Secure)¿Í ÅÙ¼¾Æ®(Tencent)°¡ ¹ß°ßÇØ MS¿¡ º¸°íÇß´Ù. ÇöÀç±îÁö´Â ½ÇÁ¦ °ø°Ý¿¡ È°¿ëµÈ »ç·Ê°¡ ¾ø´Ù°í ÇÑ´Ù.

3ÁÙ ¿ä¾à
1. ÀÎÅÍ³Ý ÀͽºÇ÷η¯¿¡¼­ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. ÀÌ Ãë¾àÁ¡Àº ½ÇÁ¦ ÇØÅ· °ø°Ý¿¡ È°¿ëµÇ°í ÀÖÀ½. ÆÐÄ¡ Àû¿ëÇØ¾ß ÇÔ.
3. MS µðÆæ´õ¿¡¼­µµ µðµµ½º °ø°Ý °¡´ÉÄÉ ÇØÁÖ´Â Ãë¾àÁ¡ ³ª¿È.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)