지난 9월 28일, 중국의 Qihoo 360 Core Security에서는 CVE-2017-11826 취약점을 이용하는 공격코드가 인터넷에서 발견되었다고 발표했다. 이 취약점은 현재 제공되는 오피스 워드 전제품에서 발생할 수 있으며, 다만, 공격 대상은 제한적이라고 한다. 공격자는 기존의 WORD 문서를 공격하는 방식과 동일하게 RTF 파일에 조작된 .docx 파일을 임베디드 시키는 방식을 이용한다.

 

보다 자세한 자료는 아래 링크를 참고한다.

 

 

참고로 해당 취약점은 2017년 10월 정기 보안 업데이트에서 패치를 발표했다.

 

 

고맙습니다.

저작자 표시
신고
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    해외 보안 제품 평가 기관으로 유명한 AV-TEST에서 2014년 4월달에 실시한 Windows 8.1 운영체제에서 평가 결과가 공개돼었습니다.


    이 테스트에는 모두 25개의 보안 제품이 선정되었으며, 이 중에는 국내 안랩 제품이 포함되어 있으며, 특히 무료 백신의 경우 별도로 테스트 결과가 나타나는 것이 특징입니다.


    아래 표는 실제 환경(Real World)을 시뮬레이션한 결과 보호 능력, 오진 여부, 성능 면으로 나눠서 그 결과를 집계한 것입니다. 참고로, 진단 결과의 기준은 Windows Defender로 잡았습니다.(최근 대부분의 평가에서는 MSE Microsoft Security Essential 이 기준이 됩니다.)


    간단히 요약해 보면, Kaspersky Internet Security 2014 제품이 수위를 차지하였으며, 그 이후로는 Qihoo, McAfee, Bitdefender, Avira 등이 따르고 있습니다. 특히, Qihoo 360은 무료 제품의 결과가 더 좋게 나왔다는 점이 눈에 띕니다.


    중국 제품(Qihoo, Kingsoft, Tencent) 등의 약진이 ... ...

     


    저작자 표시
    신고
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory