본문 바로가기
New Exploit Takes on MS PowerPoint 저번주 금요일(4월 3일)에 발표되었던 PPT의 분석자료를 트렌드마이크로에서 발표하였다. 해당내용의 원본 주소는 다음과 같다. http://blog.trendmicro.com/new-exploit-takes-on-ms-powerpoint/ A new 0-day malware leveraging on a vulnerability found in Microsoft PowerPointis making rounds. Distributed as attachment to spam messages, specially crafted PowerPoint files are used for exploitation, which would grant cybercriminals access into the affected use.. 2009. 4. 6.
[PowerPoint]Microsoft PowerPoint File Parsing Remote Code Execution Vulnerability 오피스 파워포인트 2007이하는 모두 취약점이 있는 것으로 확인되었다. 제길 ㅠㅠ 난 2003인데 ;;;;; Bugtraq ID: 34351 Class: Boundary Condition Error CVE: CVE-2009-0556 Remote: Yes Local: No Published: Apr 02 2009 12:00AM Updated: Apr 02 2009 12:00AM Credit: Microsoft Vulnerable: Microsoft PowerPoint 2004 for Mac 0 Microsoft PowerPoint 2003 SP3 + Microsoft Office 2003 SP3 Microsoft PowerPoint 2003 SP2 + Microsoft Office 2003 SP2 Micr.. 2009. 4. 3.
2009년 4월 1일 만우절, 유명 사이트들의 "만우절 이벤트" 모음 4월1일을 맞이하여 유명포털 사이트들이 만우절 이벤트를 하고있다. 1.파란닷컴(http://www.paran.com) - 예전 하이텔통신 화면을 보여주며, 옛추억을 떠오르게 하고있다. 난 글쎄;; 별로 재미는 없었다. 2. 티스토리(http://www.tistory.com) - tistory를 한글로 "샨새교" 라는 이름으로 쪽지를 보내어 사람들을 낚고있다 ㅋ 이건 좀 잼있었다. 3. 싸이월드(http://www.cyworld.com/) - cyworld를 한글로 "쵸재깅" 라는 이름으로 메인페이지에 해놓았다. 이것도 난 별로 ㅡ.ㅡ;; 4. 알약(http://www.alyac.co.kr) - 무료백신 알약에서는 "행복바이러스" 라는 이름으로 사람들을 즐겁게 해주고 있다. 2009. 4. 1.
현재 한국시간 11:00 Conficker 동향 현재 시간 11:00를 조금 넘었다. 아직 뉴욕은 4월 1일이 되기 몇시간이 남아있다. 지금까지는 Conficker에 대한 내용은 나오지 않고 있다. 다만, 보안관련자들은 숨죽여 보고 있을 뿐....ㅋ 이거이거 제작자가 보안관련자들 놀려먹는건 아닌지 ㅎㅎ 우선은 오늘 저녁까지는 모니터링을 열심히 해봐야 겠다. 2009/03/31 - [보안관련소식] - 드디어 내일이 4.1일 Conficker.C는 동작할것인가 ㅋ 2009. 4. 1.
Google Chrome 2.0 Pre-Beta 쓰지는 않지만 2.0 정식버전이 나오면 한번 써볼까 한다 ㅎㅎ 다운로드 : http://www.google.com/chrome Google Chrome's development is high-paced and version numbers are not very significant, but it's weird to see a pre-beta release of Chrome 2.0, four months after Chrome 0.2. There are many new things in Chrome 2.0: * form autocomplete, one of the most obvious missing features from the initial release * full-page zoom, which r.. 2009. 3. 31.
V3 Internet Security 제품군 윈도우 7 베타지원 V3 Internet Security 제품군의 Windows 7 베타 지원 관련하여 안내드립니다. Windows 7은 Microsoft의 차기 Windows 클라이언트 운영 체제로, 현재 베타버전이 공개되어 있습니다. 안철수연구소는, Windows 7 베타버전에서 자사 제품을 운용해 보길 원하시는 고객님들을 위해 Windows 7 베타 버전을 지원하는 V3 Internet Security 베타 설치본을 제공하게 되었습니다. Windows 7 베타버전에서 V3 Internet Security 제품 군의 설치를 원하시는 경우, 아래 페이지에서 베타 설치본을 다운로드 받아 사용하실 수 있습니다. ● V3 Internet Security 베타 설치본 다운로드 페이지 바로가기 안철수연구소는, Windows 7 환.. 2009. 3. 31.
[Opera]Opera 9.64 (7400 nested elements) XML Parsing Remote Crash Exploit # # Author : Ahmed Obied (ahmed.obied@gmail.com) # # - Similar to the bug found by Wojciech Pawlikowski for Firefox # -> http://www.milw0rm.com/exploits/8306 # # - Tested using the latest version of Opera (9.64) # # Usage : python opera.py [port] # import sys, socket from BaseHTTPServer import HTTPServer, BaseHTTPRequestHandler class RequestHandler(BaseHTTPRequestHandler): def get_exploit(self):.. 2009. 3. 31.
[TrendMicro]Trend Micro Internet Security Pro 2009 Priviliege Escalation PoC Trend Micro Internet Security Pro 2009 tmactmon.sys Priviliege Escalation PoC. by b1@ckeYe The vulnerability is caused due to the IOCTL handler of the "tmactmon.sys" driver improperly processing user space parameters. This exploit execute arbitrary code in kernel space via a specially crafted IOCTL. untested: http://milw0rm.com/sploits/2009-trendmicro_local_expl_0day.zip # milw0rm.com [2009-03-3.. 2009. 3. 31.

티스토리툴바