ComputerSolutions - [긴급]인터넷서 윈도우 도움말 악용한 해킹공격으로 피해자 확산

컴퓨터와 관련하여 자주 질문 하시는 것들을 모아 이곳에 올려 봅니다. 필요하신 내용이나 알고 싶은 내용을 회원 가입 하여 올려 주시면 답변 드리겠습니다. 또한 필요하신 제품이나 견적을 요청 하시면 원하시는 사양에 맞추어 견적 드리겠습니다. 감사합니다. TEL : 213-380-1252

HowComputer - Q & A - Question & Answer

Computer 및 Network 관련 어떤 문제라도 또 어떤 구입이라도 문의 주시면 이곳 게시판에서 해결 해드리겠습니다. 자세한 문의는 연락주셔여. TEL : 213-380-1252

글수 474

[긴급]인터넷서 윈도우 도움말 악용한 해킹공격으로 피해자 확산

http://howcomputer.com/zbxe/?document_srl=5592

2010.06.19 08:38:09 (*.15.98.57)

25107

SOFTWARE

보안패치 없어 피해 확산 우려

특정사이트에 접속하면 윈도우의 도움말 사이트에 접속해 악성코드를 다운로드 하는 공격이 나타나 사용자의 주의가 요구되고 있다. 현재 이 공격에 대한 보안 패치가 없어 더욱 많은 피해의 확산이 예상된다.

시만텍 보안 연구소가 윈도우 XP와 윈도우 서버 2003의 온라인 도움말 및 지원센터 기능을 악용한 제로데이 취약점이 발견돼 사용자들의 주의가 요구된다고 밝혔다.

▲윈도우 도움말 및 지원센터 실행화면 ⓒ보안뉴스

이번에 발견된 제로데이 공격은 사용자가 웹에서 마이크로소프트 도움말 파일에 접속해 도움말 파일을 다운로드 받을 수 있게 하는 윈도우 도움말 및 지원센터의 취약점을 악용한 것으로 윈도우XP 운영 환경으로 감염된 웹사이트를 방문하면 공격에 노출되게 된다.

이와 관련해 시만텍은 현재까지 전세계 20여 개 국에서 300건의 관련 공격을 접수 받았으며, 이는 레벨 10을 가장 심각한 보안위협 수준이라고 했을 때 레벨 6~7 수준의 위험도에 해당한다고 설명했다. 이 공격은 크로스사이트 스크립팅 공격으로 해당 사이트와 마이크로소프트의 도움말 다운로드 사이트 양쪽에서 취약점이 있을 때 나타나는 공격이라고 전문가는 설명한다.

하지만 아직까지 마이크로소프트에서 해당 문제점에 대한 패치를 발표하지 않은 상황이라 위험도는 더욱 높아질 전망이다. 마이크로소프트 측은 취약점은 감염된 해당 사이트에서 제거되었지만 지난 주 해당 취약점이 공개된 만큼 이후 추가적인 공격이 늘어날 것으로 보고 있다.

시만텍은 이와 관련해 ‘블러드하운드(Bloodhound.Exploit.337)’라는 이름으로 안티바이러스 시그니처를 제공하고 있으며, 윈도우 제로데이 취약점을 악용한 공격 시도를 주의깊게 모니터링하면서 추가 정보가 확인되는 즉시 관련 내용을 공지할 예정이다.

시만텍은 이번 제로데이 공격에 따른 피해를 최소화하기 위해 사용자들에게 다음과 같은 준수사항을 권고하고 있다.

- 컴퓨터의 보안 소프트웨어를 최신 상태로 업데이트한다.

- 출처가 불확실한 링크의 웹사이트는 방문하지 않는다.

- IPS(침입방지시스템) 등 네트워크 보안 솔루션을 사용한다.

- P2P 사용을 차단한다.

- 자동실행(AutoRun) 기능을 사용하지 않는다.

- 외부에서 들어오는 연결이나 정보를 관리할 수 있는 방화벽을 사용한다.

- 브라우저 플러그인의 패치를 최신 상태로 유지한다.

- 인터넷 사용시 일반적인 보안 수칙을 준수한다.

마이크로소프트도http://www.microsoft.com/technet/security/advisory/2219475.mspx를 통해 관련 정보를 제공하고 있다.@

이 게시물을..

	글쓴이	조회수	날짜
SOFTWARE 하우컴퓨터 Remote Support 1		569702	2006-04-15
SOFTWARE How to turn off notifications in Windows 10		176361	2020-06-16
SOFTWARE 불법소프트웨어 뒤에 숨은 보안위협‏		569877	2008-10-12
SOFTWARE Enabling Korean Read & Writing		567881	2009-01-16
SOFTWARE CD-ROM 드라이브 아이콘이 없어지거나 ...			2011-10-13
SOFTWARE Reporting Piracy Inside the United States		670101	2011-02-24
SOFTWARE Setting up a new AT&T/SBC DSL account		14506	2009-02-20
SUPPORT Click the following link to download Remote Help Access Program.			2009-04-04
SOFTWARE TWITTER-HOWCOMPUTER JOIN PAGE		573500	2010-05-31
HARDWARE Notebook Computer Upgrades & Repair		559252	2010-06-02
Installing the Korean IME in Windows Vista NEW		625764	2009-03-25
HANGUL SUPPORT Howcomputer is Haansoft authorized distributor for West Coast America		619539	2009-06-26
SOFTWARE Understanding Downgrade Rights		670177	2009-03-31
SOFTWARE 착한 가격, 벗은 가격 - 원하시는 물건 - 이곳에서		629845	2009-04-02
SOFTWARE Validation Advisor		700731	2009-06-04
SOFTWARE Windows Vista Service Pack 1 All Language Standalone (KB936330)		4997	2009-12-31
SOFTWARE 윈도 메신저를 이용한 원격지원(원격제어) 방법		5558	2009-09-09
SOFTWARE 불법소프트웨어 단속 안내		674696	2009-10-02
HowComputer's Reseller Application		645416	2009-10-19
SOFTWARE Windows 7이란?		638714	2009-10-22
SOFTWARE 불법 복제 제보		623117	2009-11-02
HARDWARE 노트북 LCD 고장증상		563627	2009-12-04
SOFTWARE - 고객을 우선하는 365일 연중무휴 서비스 !!!			2010-02-20
SOFTWARE 인터넷 사용 불가능 유도 악성코드 주의 안내 (Bredolab 악성코드)		637122	2010-02-28
Computer & Network Services - In Store Service $30.00 ~		554353	2010-05-06
DELL SYSTEM RESTORE			2011-11-11
HARDWARE How to replace your damaged notebook or laptop lcd screen			2011-11-21
QuickBooks Support - Download QuickBooks products		690952	2011-11-29
SOFTWARE FindIP.kr IP 주소를 확인하는 가장 쉬운 방법!		723505	2012-02-28
SOFTWARE 도스 윈도 네트워크 명령어		683182	2012-02-28
SOFTWARE 무료 바이러스 백신		752295	2011-03-13
SOFTWARE 윈도우 7 단축키 유용하게 사용해봅시다!		605406	2011-04-08
Windows Virtual PC			2010-07-13
SUPPORT PC TUNE-UP - Lowest Price		570528	2010-09-04
SOFTWARE 무료 백업 프로그램 Cobian Backup 9			2010-09-16
SOFTWARE 안철수연구소, 페이스북으로 유포되는 악성코드 경고		628877	2010-10-05
HowComputer 동영상		554039	2011-01-04
SOFTWARE Internet Explorer			2016-11-09
SOFTWARE Fix it 솔루션 센터 시작 / 문제에 대한 자동 솔루션 찾기.			2011-08-22
SOFTWARE CA Internet Security Suite			2011-08-29
HARDWARE iPad 2 screen replacement, iPad 2 digitizer replacement / repair / guide			2012-02-15
SOFTWARE Install Flash Player in five easy steps		260057	2020-01-13
SOFTWARE Hot Mail Account Closed		660237	2012-03-01
HARDWARE 노트북이 꺼질때 의심해 봐야 하는것 - 쿨러 접촉 불량		649107	2012-03-23
SOFTWARE How to Manage AutoArchive in Outlook 2010		607509	2012-04-20
howcomputer QR CODE		577771	2012-06-18
Local disk resources not working when connecting with remote desktop			2012-06-29
SUPPORT IN-STORE REPAIR CENTERS		643191	2012-09-01
SOFTWARE 맥(Mac) 방식으로 포맷한 하드디스크, usb 윈도우7(windows7)에서 인식시키기			2012-09-24
HARDWARE 모니터 고장증상과 수리비용 그리고 분해방법			2012-09-27
SOFTWARE How to remove System Progressive Protection virus !!!			2012-10-06
SOFTWARE http://www.abingdonpress.com/		714295	2012-10-24
SOFTWARE Advanced SystemCare 5 - now smarter, faster and even more powerful			2012-11-17
HARDWARE How to repair a volume on DiskStation			2012-12-08
SOFTWARE Do I need Windows XP Mode?			2012-12-16
SOFTWARE UltraTax CS: CreateProcess (X:\WinCSI\UT11\UTWPP.EXE) Failed To Start			2013-01-16
[투도우, 유쿠, 소후] 중국 지역에서만 볼 수 있다는 안내문이 나올경우 해제방법			2013-01-21
SOFTWARE Download QuickBooks products			2013-01-22
SOFTWARE 토도우, 유쿠 버전 동영상을 중국지역에서만 볼수 있다는 오류 메시지가 나올때의 해결방법입니다			2013-01-25
SOFTWARE MAGENTO HOSTING			2013-02-05
SOFTWARE GoDaddy Email Setup 2010		444942	2015-03-27
HARDWARE How to Samsung Recovery		396891	2015-03-19
SOFTWARE GT-N8013 How To Perform A Factory Data Reset			2013-02-09
SOFTWARE How do I back up, restore, or create a new UPS WorldShip database?			2013-02-09
SOFTWARE 해외차단 사이트,스포츠 생방송보기,PC와 스마트폰도 가능			2013-03-14
HowComputer Business Hour		1007839	2013-08-28
SOFTWARE 알아두면 유용한 윈도우8 단축키 윈도우키 조합 리스트		928789	2013-04-23
SOFTWARE Inventory Control Software Trial		1107034	2013-04-25
SOFTWARE http://speller.cs.pusan.ac.kr/		979208	2013-05-13
윈도우8 안전모드 부팅방법		1257578	2013-06-28
SOFTWARE 윈도우7에서 한글 입력(한글 입력기)가 안될때 해결방법			2014-01-28
SOFTWARE 아이폰과 아이패드 종류의 공장초기화 방법		464082	2014-02-14
SOFTWARE NTLDR IS Missing Press CTRL + ALT + DEL Restart 메시지가 나오고 아무런 동작을 하지 않았습니다.			2014-02-26
SOFTWARE Outlook에서 찾기 기능을 사용 하면 "검색을 수행할 수 없습니다" 오류 메시지가 나타난다			2014-03-06
SOFTWARE 윈도우 XP 서비스 지원 종료		463269	2014-03-18
SOFTWARE GATEWAY FACTORY RECOVERY			2014-04-04
Windows XP(윈도우 XP)에 대한 지원이 2014년 4월 8일에 종료됩니다. 지원 종료 이후에는 XP PC를 보호할 수 없습니다.		458198	2014-04-04
SOFTWARE GAME Sites		457054	2014-05-23
맥 에서 한영키 전환 방법		417269	2014-06-26
SOFTWARE MAC OX Lion 10.7 1		406748	2014-06-29
SOFTWARE BOOTMGR is missing press Ctrl+Alt+Del to restart 1			2014-10-24
SOFTWARE Internet Explorer download		432685	2014-12-31
SOFTWARE Increase maximum size pst-files		507095	2015-01-16
포토샵 jpg 저장이 안돼요. jpg저장하는 방법		402270	2015-01-16
SOFTWARE Email sent using Outlook are not saved to the Sent Items folder		468065	2015-01-16
HARDWARE How do I log into the modem’s Web User Interface?		489465	2015-02-24
SOFTWARE Can't create file : Document.pdf. Right-click the folder you want to create the file in, and then click properties on the shortc		470943	2015-04-15
SOFTWARE https://helpx.adobe.com/kr/x-productkb/policy-pricing/cs6-product-downloads.html			2015-04-22
Open the Local Group Policy Editor		468226	2015-04-30
SOFTWARE PC AMERICA Backing up your Database			2015-05-09
SOFTWARE Changing the Administrator Password and Administrator Card Swipe			2015-05-09
SOFTWARE Is your Windows genuine?		420331	2015-06-30
Hyperlinks are not working in Outlook		878846	2015-08-06
Windows PC용 키보드 Mac에서 사용하기		430948	2015-08-20
HARDWARE How to figure out if you Panasonic Phone is compatible:			2015-10-13
SOFTWARE http://coverage.sprint.com/IMPACT.jsp?ECID=vanity:coverage		423550	2015-10-15
SOFTWARE Open the Local Group Policy Editor			2015-11-02
SOFTWARE Allowing less secure apps to access your account		448312	2015-11-11
SOFTWARE Open the Local Group Policy Editor			2015-11-30
SOFTWARE Error H101, H202, H303, or H505: when opening your company file		439108	2016-01-06
SOFTWARE Windows 7 Not genuine 7601		368349	2016-01-07
HARDWARE Startup key combinations for Mac		420313	2016-01-14
SOFTWARE 윤달		2	2016-01-30
SOFTWARE Remove CryptoLocker virus (Files Encrypted Ransomware)			2016-02-08
SOFTWARE Boot Camp Download	Redwine		2019-03-28
SOFTWARE 7 ZIP Utlity + Etc Download		218869	2019-04-05
SOFTWARE Windows lifecycle fact sheet		260312	2019-04-05
SOFTWARE Download QuickBooks Desktop			2019-05-14
SOFTWARE iDive Reseller		212255	2019-05-17
SOFTWARE Use your Apple Keyboard in Windows with Boot Camp	Redwine	267024	2019-09-18
HARDWARE "10.XXXX Supply Error			2016-03-24
HARDWARE EX or HD-SDI Order		325605	2016-03-31
NEWS 손가락 눌러 건강 지키기		317859	2016-04-10
FUNZONE 캘리포니아 유명 캠핑장			2016-04-20
SOFTWARE QuickTime download		359068	2016-05-03
SOFTWARE Microsoft Support Lifecycle		388309	2016-05-17
SOFTWARE * RECOMMENDED * Intel C220 Series Platform Controller Hub NMI Fix for Windows Server 2008 R2			2016-05-20
SOFTWARE 0x0000007e error			2016-05-24
SOFTWARE What Happens If MBR Is Damaged or Corrupted?		250588	2019-10-16
SOFTWARE How to stop automatic updates on Windows 10		258772	2019-10-24
SOFTWARE TimeWarnerCable Voice Manager		393839	2016-06-08
SOFTWARE Gmail IMAP Setting			2016-06-09
SOFTWARE Mac White Screen: How To Fix Your Mac That Won’t Turn On			2016-06-14
SOFTWARE 윈도우 업데이트 실패문제		279235	2016-07-15
SOFTWARE x64 기반 시스템용 Windows 7 시스템 업데이트 준비 도구(KB947821)[2014년 10월]		343304	2016-07-15
SOFTWARE Windows Update Fail		349951	2016-07-15
SOFTWARE QuickTime		336213	2016-08-09
SOFTWARE When do you get this error in the Windows Update process? Try clearing this folder and trying Windows Update again: C:\Windows\SoftwareDistribution\Download		281634	2016-08-12
SOFTWARE HowComputer Software Download			2016-09-18
SOFTWARE Enable Remote Desktop			2016-09-20
SOFTWARE 여러분이 모르고 계셨던 불법 복제의 위험과 PC 보호 방법에 대해 알려드립니다.		311976	2016-10-11
SOFTWARE Flash Player Issues \| Windows 10 \| Internet Explorer		539765	2020-01-13
SOFTWARE Windows 10 시스템에서 BIOS 셋업에 진입하는 방법 - Idea 노트북/데스크톱		339424	2017-01-13
SOFTWARE How to configure the size limit for both (.pst) and (.ost) files in Outlook		339344	2017-01-26
SOFTWARE google security		338028	2017-04-06
HARDWARE https://support.microsoft.com/en-us/help/4012982/the-processor-is-not-supported-together-with-the-windows-version-that-		293234	2017-04-19
SOFTWARE information on Panasonic voice processing systems			2017-05-03
SOFTWARE https://support.microsoft.com/en-us/help/2769651/outlook-search-returns-no-matches-found		255916	2017-06-19
SOFTWARE Microsoft Activation			2017-07-18
SOFTWARE 정식 지원이 중단될 윈도우 7을 안전하게 사용하는 9가지 방법		192952	2020-01-16
SOFTWARE VMWARE		280603	2017-07-20
Either there is no default mail client or the current mail client cannot fulfill the messaging request" error message when you send e-mail from third-party program in Outlook			2017-07-28
SOFTWARE Windows Essentials			2017-08-11
SOFTWARE Windows 에서 폴더 및 파일의 전체 경로 길이		276685	2017-08-16
Description of the Windows Update Troubleshooter		248246	2017-11-20
SOFTWARE lpksetup		259364	2017-12-13
SOFTWARE 하우컴 Review Badges Yelp	Redwine	241666	2017-12-27
SOFTWARE 컴퓨터 비밀번호 분실 ~		219917	2017-12-28
HARDWARE Advanced IPv4 Configuration		247213	2018-01-15
SOFTWARE Free & Public DNS Servers (Valid January 2018)		294623	2018-01-17
SOFTWARE ACROBAT READER		311829	2020-07-16
SOFTWARE Howcomputer Location-위치	Redwine	153851	2020-08-05
SOFTWARE Switching out of S mode in Windows 10		130262	2020-11-10
수동으로 USB부팅 디스크 만들기..		232039	2018-03-15
SOFTWARE 여러 컴퓨터에서 읽기 POP3 전자 메일 메시지		224962	2018-05-01
SOFTWARE Read POP3 email messages on multiple computers		368910	2018-05-01
SOFTWARE Windows(윈도우)에서 ROBOCOPY를 이용한 파일 백업			2020-03-04
SOFTWARE QuickBooks Data Services: Standard Data Recovery Services (Price list)		361604	2018-05-18
SOFTWARE Maximum number of list entries (list limits and custom fields) Quickbook		266916	2018-05-19
SOFTWARE How to use Remote Desktop		216606	2020-06-23
SOFTWARE HowComputer Teamviewer MAC USER Access		205487	2018-12-19
SOFTWARE Howcomputer Kakao ID 추가		232951	2018-12-31
SOFTWARE Microsoft Updates KB4481480, KB4480970, KB890830, Issues with Remote Desktop and Remote Access			2019-01-10
SOFTWARE Use your Apple Keyboard in Windows with Boot Camp	Redwine	205597	2019-03-28
SOFTWARE AVG CONSOLE		109845	2020-12-17
SOFTWARE CMS - DVR Remote Software		117700	2020-12-29
HARDWARE Product Support Status		127250	2021-09-09
HARDWARE Windows Processor Requirements		94920	2021-10-06
SOFTWARE Install TeamViewer on Windows		55625	2022-04-22
Christmas offer: 68% off NordVPN + 3 months free		43095	2022-12-19
안철수 V3 2007 Virus Software		25646	2006-12-28
SOFTWARE attach file gives false disk address 'fake path'		25426	2011-09-06
SOFTWARE 평방미터를 쉽게 평(坪)으로 환산하는 법 ^_^		25420	2011-03-26
SOFTWARE Bringing Jewelers and Technology Together		25347	2010-05-25
SOFTWARE [긴급]인터넷서 윈도우 도움말 악용한 해킹공격으로 피해자 확산		25108	2010-06-19
SOFTWARE Use a Windows Live Hotmail account in Outlook Applies to: Microsoft Office Outlook 2007, Outlook 2003		24512	2011-02-10
SOFTWARE DDos공격 악성코드 긴급 예방 조치		24175	2011-03-05
SOFTWARE DVD 드라이브가 꼭 필요하다는 생각은 이제 그만, USB 메모리 하나면 설치 끝!		23961	2010-07-13
SOFTWARE 현재시간		23882	2010-06-14
SOFTWARE Windows 7 만화 3편 “시스템 속도를 높여라! ReadyBoost”		23725	2010-07-13
Windows XP 설치 하기 강좌		23388	2007-06-11
한컴 타자 연습 - 영문 윈도우일 경우#1-2	Howcomputer	23275	2006-09-26
한글 2007 처음 사용자용 California User 오더 방법		22961	2007-01-23
NEWS 악성코드로 인한 imm32.dll 파일 변조 조치 가이드		22702	2010-06-19
FUNZONE 오락] ■☞ 무한도전, 스타킹, 우리결혼했어요, 붕어빵, 천하무적토요일, VJ특공대		22509	2010-07-17

쓰기

첫페이지 9 10 11 12 13 14 15 16 17 18 끝페이지