지난 화요일 안티바이러스 전문 개발사인 트렌드마이크로(Trend Micro)사는 가상화 시스템을 인식하여 지원할 수 있는 엔드포인트 보안 소프트웨어인 "오피스 스캔 10.5"를 발표했으며, 7월 말경에 정식으로 출시될 예정입니다.

가상화는 데스크탑이나 서버를 물리적으로 관리하는 것이 아니라, 소프트웨어에서 가상으로 물리적인 환경을 구축하는 것을 말합니다.

가상화의 가장 대표적인 제품으로는 VMWARE 사의 VDI(Virtual Desktop Infrastucture), 시트릭스의 XenDesktop 등이 있습니다.

오피스 스캔 제품에서는 물리적인 시스템뿐만 아니라 가상 데스크탑 시스템을 최대 2만개 이상을 하나의 콘솔로 관리할 수 있으며, 최신 운영체제인 Windows 7도 지원합니다. 또한 관리 상의 편의를 위해 롤 기반의 관리자를 둘 수 있으며, AD와의 연동 또한 지원합니다.

이 제품을 이용하여 관리자는 개인과의 별도의 연락없이 가상화 데스크탑의 보안을 관리할 수 있으며, 실제 이미지의 내용까지도 검사할 수 있습니다.

클라우드 컴퓨팅, 가상화의 대세에 맞게 보안 업계의 새로운 분야가 넓어지고 있다고 보여지는 제품이라고 할 수 있습니다.

출처: http://us.trendmicro.com/us/products/enterprise/officescan/

가상화 소개 비디오: http://us.trendmicro.com/us/products/enterprise/officescan/video/vdi/index.html


reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    요즘 안티 바이러스 제품 군에서 취약점이 발견되는 경우가 많이 있는데 오늘은 트렌드 마이크로 사의 피시 실린 제품 등에서 취약점이 나타났습니다. 간단히 정리해서 알려 드립니다.


    보안 서비스를 제공하고 있는 iDefense 社는 최근 트렌드 마이크로의 기업 및 개인 사용자 제품에 보안 취약점이 있다는 권고안을 발표했습니다. 트렌드 마이크로 안티 바이러스 제품에서 설치한 드라이버에 취약점이 있으며 이를 통해 로컬에서 공격 코드를 시스템 권한으로 실행할 수 있습니다.
    사용자 삽입 이미지

    드라이버는 Tmxpflt.sys로 \\.\Tmfilter 도스 디바이스 드라이버입니다. 하지만, 액세스 권한은 모든 사용자에게 쓰기 권한을 부여하고 있습니다. 이러한 권한의 취약점은 사용자가 입력하는 매개변수의 버퍼 크기가 제한되어 있어 이를 통해 버퍼 오버플로 공격이 가능합니다.

    취약점이 발견된 드라이버는 8.320.1004/8.500.1002입니다. 이 드라이버를 사용하는 제품은 다음과 같습니다.
    • PC 실린 인터넷 시큐리티 2007
    • Client Server Messaging Security for SmB 3.6
    • Client Server Security for SMB 3.6
    • 오피스 스캔 7/8 (윈도우 용, 노벨 네트워크 5.58)
    • Server Protect (윈도우 용, 노벨 네트워크 5.58)
    이 문제를 해결하기 위해서 트렌드 마이크로는 10월 30일 업데이트 서버에 스캔 엔진 8.550-1001을 출시할 계획입니다.

    출처: http://www.heise-security.co.uk/news/98018

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory