반응형
웹상에서 엑셀 시트와 차트등을 볼 수 있게 하는데 사용되는 MS Office Web Component ActiveX 컨트롤이 특정 값을 처리하는 과정에서 메모리 손상 오류를 발생시키고 원격코드 실행으로 연계시키는 보안 취약점이 발견되었다고 2009년 7월 13일(미국시간) 마이크로소프트사에서 보안 권고문(Security Advisory)를 통해 공개하였습니다.
임시 해결방법 보러 가기 : http://support.microsoft.com/kb/973472
위의 내용과 관련 된 악성코드가 발견되었다!!
<악성 스크립트>
http://www.fdsd****sf.cn
http://www.fdsd****sf.cn/test.htm
http://www.fdsd****sf.cn/go.jpg
http://www.fdsd****sf.cn/go1.jpg
http://www.fdsd****sf.cn/of.htm
http://www.fdsd****sf.cn/a.js
<취약점을 이용한 파일다운로드>
http://www.fda****f.cn/new.exe
다운로드 된 new.exe는 31개의 온라인계정을 탈취하는 스파이웨어를 설치
- 관련 포스팅
'취약점소식' 카테고리의 다른 글
| IIS 5.0/6.0 FTP 제로데이 취약점 (0) | 2009.09.01 |
|---|---|
| [Adobe]Flash Player or Acrobat Reader 0-day 취약점 (1) | 2009.07.23 |
| [IE7,8]Multiple Exploiting IE8/IE7 XSS Vulnerability (0) | 2009.06.23 |
| Microsoft IIS Unicode Requests to WebDAV Multiple Authentication Bypass Vulnerabilities (0) | 2009.05.19 |
| [AdobeReader]Adobe Reader 8.1.4/9.1 customDictionaryOpen() Code Execution Exploit (2) | 2009.04.30 |
댓글