본문 바로가기
SWF 취약점을 가진 악성코드 간략 설명(mm913.exe) 9월 14일 Adobe사에서 제공하는 Adobe Flash Player의 취약점을 발표함 이를 악용한 악성파일이 빠르게 발견되었는데, 잠시 살펴보자~ 이 글은 기록용이므로~ 정보가 많이 없음 ㅎㅎ (개인적인 기록용) 우선 악성 SWF 파일을 살펴보면, CWS = 즉! 압축이 되어 있다. 익숙하게 풀어보면, FWS로 쉽게 압축을 해제 할 수 있다. 압축을 풀어보니, ShellCode로 보이는 것들이 잔뜩 있다...;; ㅎㄷㄷ 너무 많다 ㅋㅋ 아지만 0c0c909으로 보아 NopSlide도 존재할 것으로 보인다. 해당 Hex값을 Disassem 해보니, XOR(E2)로 변환 하는 코드가 보였다. 실제로 위의 ShellCode에는 특정부분으로 JMP 후 URL을 다운로드 하는 코드였다. 다운로드 하는 파일은 .. 2010. 9. 20.
[Adobe] Adobe Flash Player 원격코드실행 취약점 주의 □ 개요 o Adobe Flash Player에 대한 임의의 코드 실행이 가능한 취약점[1, 2] o Adobe Reader와 Adobe Acrobat에도 영향을 미칠 수 있고, 최근 보급률이 증가된 안드로이드 기반 스마트폰의 Adobe Flash Player도 해당되므로 사용자 주의가 요구됨 □ 영향받는 버전 o Adobe Flash Player 10.1.82.76 및 이전버전 (윈도우, 매킨토시, 리눅스, 솔라리스) o Adobe Flash Player 10.1.92.10 (안드로이드) o Adobe Reader 9.3.4 및 이전버전 (윈도우, 매킨토시, 유닉스) o Adobe Acrobat 9.3.4 및 이전버전 (윈도우, 매킨토시) □ 임시 조치 o 취약점에 의한 피해를 줄이기 위하여 사용자는 .. 2010. 9. 15.
Malware Diaries - New Adobe Reader/Acrobat zero day vulnerability Malware Diaries는 이번 신규 Adobe취약점에 대한 내용을 동영상으로 발표하였다. - 원문보기 : http://blogs.paretologic.com/malwarediaries/index.php/2010/09/08/new-adobe-readeracrobat-zero-day-vulnerability Security Researcher Mila Parkour has discovered a new zero-day exploit affecting Adobe Reader and Adobe Acrobat. In her blog she posted some information about the file, which was sent as an email attachment. Adobe has publis.. 2010. 9. 9.
[Adobe] Security Advisory for Adobe Reader and Acrobat adobe 취약점이 발견되었다. 취약한 Adobe Reader 버전은 9.3.4 이하 버전이다. 아직까지 조치사항이 없으니, 메일로 전달되는 PDF파일은 열어보지 않는 것이 좋다. 또한 국내에는 아직 전파된 내용이 없는것으로 파악되며, 외국쪽에서는 발견 되어, 현재 업데이트 준비 중이다. Security Advisory for Adobe Reader and AcrobatRelease date: September 8, 2010 Vulnerability identifier: APSA10-02 CVE number: CVE-2010-2883 Platform: All SUMMARYA critical vulnerability exists in Adobe Reader 9.3.4 and earlier versions .. 2010. 9. 9.
[Adobe] Adobe Reader/Acrobat 신규 원격코드실행 취약점 주의 □ 개요 o Adobe Reader와 Acrobat이 TrueType Font 글꼴을 포함한 PDF 문서를 처리하는 과정에서 정수 오버플로우로 인한 원격코드실행 취약점이 발생 [1, 2] o 공격자는 웹 페이지 은닉, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 PDF 문서를 사용 자가 열어보도록 유도하여 악성코드를 유포 가능 o Adobe Reader와 Acrobat 최신 버전에서도 해당 취약점이 발생하므로, 신뢰할 수 없는 PDF 파일 을 열어보는 것을 자제하는 등 사용자의 주의가 요구됨 □ 해당 시스템 o 영향 받는 소프트웨어 [1] - Adobe Reader 9.3.3 및 이전 버전 - Adobe Reader 8.2.3 및 이전 버전 - Adobe Acrobat 9.3.3 및 이전 버전 .. 2010. 8. 7.
[긴급업데이트]Microsoft 보안업데이트(2010년08월03일) 현재 많은 감염자가 있는 것으로 파악되니, 최대한 빠르게 업데이트 하시길!! ※ 지난 7월 19일 공지한 “MS 윈도우 쉘 .lnk(바로가기) 취약점 주의"에 대한 MS 긴급 보안업데이트[MS10-046]가 발표되었으니, 조속히 패치하시기 바랍니다. [MS10-046] MS 윈도우 쉘 .lnk(바로가기) 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 윈도우 운영체제에서 바로가기 아이콘에 설정된 내용을 처리하는 과정에서 임의의 코드가 실행되는 원격코드실행 취약점이 발생함 ※ 바로가기: 자주 사용하는 문서나 프로그램을 가장 편리한 장소에서 빠르게 사용하기 위해 바탕화면 등에 설치하는 작은 아이콘 o 공격자는 특수하게 조작된 바로가기 아이콘이 보.. 2010. 8. 3.
마이크로소프트(MicroSoft), Lnk File 0-Day에 대한 자료들 이번 Lnk 제로데이에 대한 내용들을 링크로 정리 해 둔다. 분석을 얼렁 끝내야 할텐데 ㅠ_ㅠ - 관련 링크 http://anti-virus.by/en/tempo.shtml http://www.securelist.com/en/blog/269/Myrtus_and_Guava_Episode_1 http://www.securelist.com/en/blog/271/Myrtus_and_Guava_Episode_2 http://www.securelist.com/en/blog/272/Myrtus_and_Guava_Episode_3 http://www.securelist.com/en/blog/278/LNK_zero_day_the_fundamentals http://www.f-secure.com/weblog/archive.. 2010. 7. 28.
Bkis Global Task Force Blog, Lnk Exploit Analysis and Detect Tool 베트남 보안업체인 Bkis Internet Security 에서 이번 Lnk 취약점에 대해서 써 놓은 분석자료와 취약점을 확인해 주는 전용툴을 공개하였다. - Detailed description of Windows’ LNK Vulnerability http://blog.bkis.com/en/detailed-description-of-windows-lnk-vulnerability/ .lnk file is the format of the Windows’ shortcuts. The vulnerability recently found in this format actually lies in the way Windows processes the Control Panel shortcuts. Normally, th.. 2010. 7. 22.

티스토리툴바