반응형
보안업체 소포스(Sophos)에서 도움말 및 지원센터에 대한 취약점(CVE 2010-1885)을 사용한 악성코드가 발견되었다고 한다.
플리즈, 기브미 샘플 ㅠ_ㅠ
The recent Microsoft Windows Help and Support Center vulnerability (CVE 2010-1885) is being exploited in the wild.
Today, we got the first pro-active detection (Sus/HcpExpl-A) on malware that is spreading via a compromised website.
This malware downloads and executes an additional malicious component (Troj/Drop-FS) on the victim’s computer, by exploiting this vulnerability.
More details about CVE 2010-1885 can be found in our report here.
We detect this malware family as: Mal/HcpExpl-A.
'IT 보안소식' 카테고리의 다른 글
| [SpamMail] "Reset your Twitter password" 제목으로 전파 되는 메일 주의!! (0) | 2010.06.17 |
|---|---|
| [SpamMail] 유명 SNS(Social Network Service)를 가장한 패스워드 변경 메일 주의!! (0) | 2010.06.17 |
| 인터넷침해대응센터(KrCert), 웹사이트 보안강화 세미나 공지 (0) | 2010.06.16 |
| 카스퍼스키(Kaspersky), Lab Matters: Inside Targeted Attacks (0) | 2010.06.16 |
| PDF 프로그램 취약점으로 인한 파일생성(/Launch /Action 명령어 취약점) (0) | 2010.06.15 |
댓글