전체 글 (494) 썸네일형 리스트형 윈도우 서비스 격리 기능 우회 취약점 주의 윈도우 서비스 격리 기능 우회 취약점 주의 참조 : krcert, securityplus □ 개요 o 특정 윈도우 서비스를 이용하여 서비스 격리 기능을 우회함으로써 권한상승이 발생하는 취약점 ※ 서비스 격리: 서비스를 필요한 권한에 따라 그룹화하여 다른 서비스 그룹에 속한 서비스에 접근하지 못하도록 하는 기능 o 공격자가 이 취약점을 악용하려면 로컬 컴퓨터에서 코드를 실행할 수 있어야 함 o 공격이 성공하면 공격자는 상승된 권한으로 프로그램 설치, 삭제, 계정 생성 등 영향받는 시스템에 대해 완전한 권한 획득 가능 □ 해당시스템 o 영향 받는 소프트웨어 - Windows XP SP3 - Windows XP Professional x64 Edition SP2 - Windows Server 2003 SP2 .. 2010년 8월 13일(금) 정보보호 동향 금일 정보보호 동향의 대해서 적어봅니다. 1. 공공기관 모바일 오피스 '혼선' 2. 라드웨어 새로운 보안 위험 3가지 제시 3. 한 번에 수천통 SMS 전송 공격, 고교생 해커 붙잡혀 4. 금융권, 국제 정보보안 관리체계 인증 러쉬 5. 아이폰 탈옥 취약점 보강 6. 해킹 노하우·공유 프로그램, 인터넷에 넘쳐나 Trojan.Win32.S.FlyStud.1321951 대표적 증상 : 레지스트리 변경, 분석 내용 참조, 악성코드 설치, 특정 파일 다운로드, 파일생성, 화면 출력 증상 및 정보 - 악성코드는 랜덤한 이름으로 펄더와 같은 모양의 아이콘을 가지고 있어 사용자의 클릭을 유도하거나 파일이 아닌 것처럼 위장한다. 해당사이트이동 보안닷컴 전자신문에서 발간한 홈페이지로서 "정보보호 전문 포털" 이라는 슬로건을 내걸고 있다. 많이 살펴본 것은 아니지만, 특별한 카테고리는 육안상 보이지 않는다. "뉴스, 기획·특집, 칼럼, 솔루션, 자료" 순으로 카테고리가 형성되어 있으며, "자료'란의 카테고리는 회원가입을 해야지만 얻을수 있는 자료로 구분되어 있다. 보안닷컴으로 이동 이전 1 ··· 47 48 49 50 다음
