ESET백신 이셋코리아

새소식

홈 > 새소식









 
작성일 : 16-02-03 16:08
[보안뉴스] ‘2015년 윈도우 취약점 공격’ 연례 보고서 살펴보니…
 글쓴이 : ESTC
조회 : 5,310  
유럽의 엔드포인트 보안전문 기업 ESET(이셋)의 국내 법인인 이셋코리아(대표 김남욱, www.estc.co.kr)는 ‘ESET-2015 년 윈도우 취약점 공격’이란 이름의 연례 보고서를 발표했다고 전했다.

이번 보고서는 윈도우 운영체제, 웹브라우저 및 EMET(Enhanced Mitigation Experience Toolkit)의 새로운 보안기능을 강조하기 위해 발표됐다. 이와 함께 여러 가지 핵심적인 윈도우 구성 요소, .NET 프레임워크 및 MS 오피스의 수정된 취약점 정보가 포함되어 있다.

이 보고서를 공개하는 주요 목적은 패치되지 않은 제로데이 취약점을 해결하기 위한 업데이트 설치의 중요성에 대해 알리고 아울러 최신 취약점 공격에 대한 ESET 의 대응책을 제공하기 위해서라는 게 ESET 측의 설명이다. 이러한 익스플로잇은 악명 높은 드라이브 바이 다운로드 공격을 구현하기 위해 공격자에 의해 사용된다.

위에서 언급한 두 가지 보고서와 ‘윈도우에서 익스플로잇 방어’ 논문에서 윈도우, 인터넷 익스플로러, 구글 크롬 및 EMET에 대한 다양한 공격 및 방어 기술의 개요를 설명하고 있다. 이러한 정보는 기술적인 설명과 함께 공격자가 어떻게 목표에 도달하는지와 어떤 방법이 사용되는지에 대해 설명함으로써 사용자가 자신을 안전하게 보호하는데 매우 유용하며, 아래의 내용을 포함하고 있다.

[출처] 보안뉴스
기사원문보기 클릭