Home > 전체기사
시큐리티플러스, DLL Preloading 취약점 무료 점검 서비스
  |  입력 : 2010-09-01 14:08
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

[보안뉴스 길민권] 정보보호 전문 커뮤니티 시큐리티플러스(대표 박형근, www.securityplus.or.kr)에서는 최근 발표된 마이크로소프트 보안 권고문(2269637)에서 언급한 안전하지 않은 라이브러리 로딩으로인한 원격 코드 실행 문제(일명 DLL Preloading)에 대한 국내 소프트웨어의 보안 취약점 대응을 위해 국내 소프트웨어 공급사를 대상으로 무료 DLL Preloading 취약점 점검 서비스를 제공한다고 밝혔다.


시큐리티플러스에서는 이미 국내 사용자들이 많이 사용하는 국내 소프트웨어를 대상으로 한 취약점 분석에서 대부분의 국내 소프트웨어 역시 안전하지 않은 라이브러리 로딩을 사용하고 있어 본 취약점에 취약하였다고 밝혔다.


본 행사를 기획한 시큐리티플러스 대표 운영자는 "이 취약점의 해결을 위해서는 국내 소프트웨어 공급사에서의 보안 패치가 중요하므로, 본 행사를 통해 많은 국내 공급사들이 국내 사용자들을 위한 안전한 소프트웨어를 제공하려는 인식의 향상이 함께 이뤄졌으면 한다"고 행사 취지를 밝혔다.


참여를 원하는 국내 소프트웨어 공급사는 helpdesk@securityplus.or 로 참여 의사와 담당자 연락처를 메일로 보내면 간편하게 참여할 수 있다.


◇DLL Preloading 취약점에 대한 상세 사항

http://www.krcert.net/secureNoticeView.do?seq=-1&num=448

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)