본문 바로가기
[Oracle Java] 오라클 자바 JRE 신규취약점 0-Day(CVE-2012-4681) 보안 업데이트 공개!! 어제 소개했던 오라클 자바 JRE 신규취약점 0-Day(CVE-2012-4681)의 보안업데이트가 금일 공개되었다. [Oracle Java] 오라클 자바 JRE 신규취약점 0-Day(CVE-2012-4681) 주의!! 자바를 사용하시는 분들은 빨리 업데이트를 해야 주말에 뉴스 페이지를 안전하게 볼 수 있을 것이다. Oracle Critical Patch Update 권고 관련내용 : http://www.oracle.com/technetwork/java/javase/7u7-relnotes-1835816.html Update Release NotesUpdate Release Notes IndexJava™ SE Development Kit 7, Update 7 (JDK 7u7)The full version s.. 2012. 8. 31.
PacketStorm, "DLL Hijacking Exploit" 취약 프로그램 목록 이번 윈도우즈 Dll 하이잭킹 취약점에 노출 된 프로그램 목록들이다. 계속적으로 추가 될 예정 참고) Exploit Code를 보려면 "File Name"의 txt파일을 Shift를 누루고 클릭 Taget=_Blank 를 일일히 수정하기 어려워서 패스하였음 ㅋㅋ 출처 : http://packetstormsecurity.org /// File Name: wireshark-dllhijack.txt Description: Wireshark versions 1.2.10 and below DLL Hijacking Exploit that leverages airpcap.dll. Author: TheLeader MD5 Checksum: 58b63cafdc1ee57a10edd4a847ea7758 /// File Nam.. 2010. 8. 26.
[MS] DLL 하이재킹 취약점으로 인한 악성코드 감염 주의 □ 개요 o 일부 응용프로그램에서 로드하는 라이브러리 파일의 경로를 부적절하게 검증함으로 인해 원격코드실행 취약점이 발생 [1, 3, 4, 5, 10] o 공격자는 취약한 프로그램을 사용하는 파일을 USB 이동저장매체, 압축 해제된 파일, WebDav, 원격 네트워크 공유 등을 통해 열도록 유도하여, 동일한 경로의 악의적인 라이브러리 파일이 로드되어 실행되게 함으로써 악성코드를 유포할 수 있음 [1, 6, 7] o 취약점을 공격하는 개념증명코드가 공개되었고 다수의 응용프로그램이 취약할 것으로 추정[2, 5]되므로, 개발자의 취약점 점검 조치 및 사용자의 각별한 주의가 요구됨 □ 해당 시스템 o 영향 받는 소프트웨어 [1, 5] - 외부 라이브러리를 안전하지 않은 방식으로 로드하는 응용프로그램 ※ Load.. 2010. 8. 26.
[MS] 윈도우 서비스 격리 기능 우회 취약점 주의 □ 개요 o 특정 윈도우 서비스를 이용하여 서비스 격리 기능을 우회함으로써 권한상승이 발생하는 취약점 ※ 서비스 격리: 서비스를 필요한 권한에 따라 그룹화하여 다른 서비스 그룹에 속한 서비스에 접근하지 못하도록 하는 기능 o 공격자가 이 취약점을 악용하려면 로컬 컴퓨터에서 코드를 실행할 수 있어야 함 o 공격이 성공하면 공격자는 상승된 권한으로 프로그램 설치, 삭제, 계정 생성 등 영향받는 시스템에 대해 완전한 권한 획득 가능 □ 해당시스템 o 영향 받는 소프트웨어 - Windows XP SP3 - Windows XP Professional x64 Edition SP2 - Windows Server 2003 SP2 - Windows Server 2003 x64 Edition SP2 - Windows Se.. 2010. 8. 13.
[MS] 윈도우 디스플레이 드라이버 취약점 주의 □ 개요 o 마이크로소프트사(MS)는 윈도우 디스플레이 드라이버(Canonical Display Driver)의 원격코드실행 취약점[1,2]을 발표 o 현재까지 해당 취약점을 이용한 공격은 보고되지 않았으나 MS 윈도우의 국내 이용자 비율이 높음으로 이용자 주의 필요 □ 설명 o MS 윈도우의 Canonical Display Driver(cdd.dll) 원격코드실행 취약점 발표 - 윈도우의 메모리 랜덤화(memory randomization) 기술로 인해 원격코드실행 가능성은 낮으나 시스템이 정지하거나 재시작될 수 있음 - 윈도우 Aero 테마가 설정된 경우에만 본 취약점의 영향을 받음 - 현재 MS에서 지원하는 공식 보안 업데이트는 발표되지 않음 □ 영향을 받는 시스템 o Windows 7 for x6.. 2010. 5. 20.
[MS] Outlook Express and Windows Mail Integer Overflow 아웃룩 익스프레스와 윈도우 메일에 대한 Exploit이 발견되었다. Platforms: Windows 2000 Windows XP Windows Vista Windows server 2003 Windows Server 2008 SR2 Exploitation: Remote Exploitable CVE Number: CVE-2010-0816 Discover Date: 2009-09-11 Author: Francis Provencher (Protek Research Lab's) Website: http://www.protekresearchlab.com 원문보기 : http://www.exploit-db.com/exploits/12564 - Exploit Code #!/usr/bin/perl -w # Found.. 2010. 5. 11.
[긴급업데이트]Microsoft 보안업데이트(2010년03월31일) [MS10-018] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Internet Explorer가 초기화 되지 않거나 삭제된 메모리 객체에 접근하는 과정에서 원격코드실행 취약점이 발생함 o 공격자는 특수하게 조작된 웹 페이지를 이용자들이 열어보도록 유도하여 악성코드를 감염시키는데 해당 취약점을 악용함 o 관련취약점 : - Uninitialized Memory Corruption Vulnerability - CVE-2010-0267 - Post Encoding Information Disclosure Vulnerability - CVE-2010-0488 - Race Condition Memory Corruption Vuln.. 2010. 3. 31.
Microsoft Internet Explorer 0-Day Patch Update 예상일 1월 22일 배포로 결정 일명 "Aurora" 로 알려지고 있는 이번 IE ZeroDay에 대한 패치날짜를 앞당기기로 결정되었다고 한다. 현재 MS는 2번째 주 화요일(한국시간 수요일)에 보안패치를 배포하고 있다. 허나 이번 IE 제로데이는 파급효과가 큰 만큼 다음 달 2월 9일 이전에 배포를 하겠다고 발표하였다. 이번 미스리 사건도 있고, 하루빨리 패치가 되어야 조금이나마 사용자가 안전하게 PC를 사용 할 수 있겠다. 추가적으로 1월 22일 긴급배포를 하기로 결정되었다고 하네요 ㅋㅋ - 관련내용 2010/01/19 - [보안관련소식] - "미스리 메신저(MissLee)"로 전파 된 바이러스 분석 2010/01/15 - [취약점소식] - [MS]Internet Explorer(6,7,8버전) 신규 원격코드실행 취약점 주의 2010. 1. 21.