지난 9월 28일, 중국의 Qihoo 360 Core Security에서는 CVE-2017-11826 취약점을 이용하는 공격코드가 인터넷에서 발견되었다고 발표했다. 이 취약점은 현재 제공되는 오피스 워드 전제품에서 발생할 수 있으며, 다만, 공격 대상은 제한적이라고 한다. 공격자는 기존의 WORD 문서를 공격하는 방식과 동일하게 RTF 파일에 조작된 .docx 파일을 임베디드 시키는 방식을 이용한다.

 

보다 자세한 자료는 아래 링크를 참고한다.

 

 

참고로 해당 취약점은 2017년 10월 정기 보안 업데이트에서 패치를 발표했다.

 

 

고맙습니다.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    카스퍼스키가 개인용 시장에서 드디어 무료 버전을 해외 영문을 시작으로 한글판까지 출시하고 있습니다.

     

     

    설치 및 운영되는 스펙을 살펴 보면, Windows XP SP3 이상 거의 모든 개인용 운영체제를 지원합니다.

     

    Microsoft Windows XP Home Edition(서비스 팩 3 이상), Microsoft Windows XP Professional(서비스 팩 3 이상), Microsoft Windows XP Professional x64 Edition(서비스 팩 2 이상), Microsoft Windows Vista Home Basic(서비스 팩 2 이상), Microsoft Windows Vista Home Premium(서비스 팩 2 이상), Microsoft Windows Vista Business(서비스 팩 2 이상), Microsoft Windows Vista Enterprise(서비스 팩 2 이상), Microsoft Windows Vista Ultimate(서비스 팩 2 이상), Microsoft Windows 7 Starter(서비스 팩 0 이상), Microsoft Windows 7 Home Basic(서비스 팩 0 이상), Microsoft Windows 7 Home Premium(서비스 팩 0 이상), Microsoft Windows 7 Professional(서비스 팩 0 이상), Microsoft Windows 7 Ultimate(서비스 팩 0 이상), Microsoft Windows 8, Microsoft Windows 8 Pro, Microsoft Windows 8 Enterprise, Microsoft Windows 8.1(Windows 8.1 업데이트), Windows 8.1 Pro(Windows 8.1 업데이트), Windows 8.1 Enterprise (Windows 8.1 업데이트), Microsoft Windows 10 Home(TH1, TH2, RS1, RS2 Preview), Microsoft Windows 10 Enterprise (TH1, TH2, RS1, RS2 Preview), Microsoft Windows 10 Pro (TH1, TH2, RS1, RS2 Preview)

     

    사용자가 카스퍼스키 제품을 쓰면서 발생하는 문제를 해결하기 위해서는 기술지원을 받아야 하는데 무료 제품의 경우에는 라이선스를 구매해야 한다고 언급되어 있습니다.

     

     

    따라서, 해외 다른 보안제품에서 제공하는 무료제품을 상담하는 포럼을 통해 기본적인 기술지원받아야 할 것으로 보입니다.

     

    기술지원포럼: https://forum.kaspersky.com

     

     

    고맙습니다.

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory