반응형
(그림 1. CVE-2010-0806의 Exploit Code가 담겨있는 20100307.htm 일부)
어제 발견 된 CVE-2010-0806 취약점에 대한 Exploit Code이다.
제일 먼저 MacAfee 쪽에서 발표를 하였고, 현재는 왠만한 보안업체는 모두 업데이트를 마친 상태이다.
현재로써는 보안패치가 없는 0-Day이기 때문에 IE버전을 8버전으로 업그레이드 하는 것이 가장 안전하다고 볼 수 있다.
(그림 2. 알약 탐지 현황)
- 외국에서 처음 발견이 되었으며, 다음과 같은 파일명으로 유포되었다고 한다.
o 20100307.htm (CVE-2010-0806 exploit)
o bypasskav.txt (part of exploit obfuscation code)
o notes.exe (backdoor installer)
o note.exe (backdoor installer copy)
o clipsvc.exe (backdoor installer copy)
o wshipl.dll (backdoor)
o rsvm.exe (backdoor installer)
o wshipnotes.dll (backdoor)
- 관련글
'취약점소식' 카테고리의 다른 글
| [MS] Outlook Express and Windows Mail Integer Overflow (0) | 2010.05.11 |
|---|---|
| [MS]인터넷 익스플로러(Internet Explorer) 보안 업데이트, 내일부터 긴급 배포 예정 (0) | 2010.03.30 |
| [MS]Vulnerability in Internet Explorer Could Allow Remote Code Execution (0) | 2010.03.11 |
| [MS]Internet Explorer 'winhlp32.exe' 'MsgBox()' Remote Code Execution Vulnerability POC (0) | 2010.03.03 |
| [MS]VBScript 원격코드실행 취약점 보안공지 (0) | 2010.03.02 |
댓글