알약(ALYac), 윈도우 쉘(Shell) 취약점으로 인한 원격코드 실행 문제점 안녕하세요? 이스트소프트 보안대응팀입니다. 윈도우의 쉘(Shell)에서 단축 아이콘(LNK; Shortcut) 파일을 처리하는 과정에 원격 코드가 실행될 수 있는 제로데이 취약점이 발견되었습니다. 현재 이번 취약점을 이용한 악성코드(알약 진단명 : Win32.Worm.Stuxnet.A)가 South East Asia 지역 (인도 및 인도네시아 이란 등)을 중심으로 유행하고 있으며, 국내에서도 악성코드 확산 위협이 높으므로 PC 사용자의 주의가 필요합니다. 해커가 조작한 악의적인 단축 아이콘(LNK) 파일에서 특정 프로그램을 실행시킬 수 있는 취약점이 존재하며 USB 이동식 디스크(USB 메모리)에 악성 LNK를 담아 악성코드가 유포될 수 있는 가능성이 높습니다. 이번 취약점이 대부분의 윈도우(XP, Vi.. 2010. 7. 19. [Adobe]Adobe Reader/Acrobat 다중 취약점 보안업데이트 권고 □ 개요 o Adobe社는 Adobe Reader/Acrobat에 영향을 주는 다수의 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 해당 취약점을 악용하여 영향 받는 소프트웨어를 비정상적으로 종료시키거나, 임의의 명령을 실행하여 시스템에 대한 권한 획득할 수 있음 o 낮은 버전의 Adobe Reader/Acrobat 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 이용자의 주의 및 최신버전으로 업데이트 권고 ※ 본 보안업데이트는 지난 6월 5일에 “Adobe Flash Player/Acrobat/Reader 신규 취약점 주의” 제목으로 보안공지한 취약점 가운데 Acrobat Reader/Acrobat에 대한 보안업데이트임 □ 설명 o Adobe社는 Adobe Reader/Acrobat의 .. 2010. 7. 1. 소포스(Sophos), CVE 2010-1885 exploited in the wild 보안업체 소포스(Sophos)에서 도움말 및 지원센터에 대한 취약점(CVE 2010-1885)을 사용한 악성코드가 발견되었다고 한다. 플리즈, 기브미 샘플 ㅠ_ㅠ 원본보기 : http://www.sophos.com/blogs/sophoslabs/?p=10045 The recent Microsoft Windows Help and Support Center vulnerability (CVE 2010-1885) is being exploited in the wild. Today, we got the first pro-active detection (Sus/HcpExpl-A) on malware that is spreading via a compromised website. This malware downloa.. 2010. 6. 16. [Adobe]Adobe InDesign CS3 INDD File Handling Buffer Overflow Vulnerability 어도브(Adobe)사의 제품 중 InDesign CS3 제품의 취약점이 발견되었다. 오늘 패치했는데 ㅡ.ㅡ;; 정말 패치한지 얼마 안됬는데!! Adobe 정말 바쁘겠당 ㅎㅎ 벌써 POC까지 공개되었으니, 이것 또한 위험하다 ㅠ.ㅠ 원문 보기 : http://www.exploit-db.com/exploits/13817/ - Exploit Code #!/usr/bin/perl # # Adobe InDesign CS3 INDD File Handling Buffer Overflow Vulnerability # # Vendor: Adobe Systems Inc. # # Product Web Page: http://www.adobe.com # # Version tested: CS3 10.0 # # Summary: .. 2010. 6. 11. [MS]Vulnerability in Windows Help and Support Center Could Allow Remote Code Execution 마이크로소프트(MicroSoft)의 Windows XP와 Windows Server 2003에서 도움말 및 지원센터에 관련 된 취약점이 발견되었다. 현재 POC가 공개되어서 0-Day공격으로 이어질 가능성이 농후하다. 당분간 파일이 첨부 된 스팸메일이나 보안에 취약한 사이트에는 들어가지 않는 것이 좋을 듯 하다. - 관련 내용 MS 홈페이지 : http://www.microsoft.com/technet/security/advisory/2219475.mspx 하우리 홈페이지 : http://www.hauri.co.kr/customer/security/alert_view.html?intSeq=51&page=1 - Affected Software(영향받는 소프트웨어) Windows XP Service Pack.. 2010. 6. 11. 알약(ALYac), VBScript를 이용한 원격 코드 실행 취약점 주의 (CVE-2010-0483) 안녕하십니까? 이스트소프트 보안대응팀입니다. 악의적 목적으로 제작한 웹사이트의 VBScript와 .hlp(도움말) 파일을 이용해 원격코드나 악성코드를 실행할 수 있는 취약점이 발견되었습니다. 이번 취약점은 윈도우 2000과 XP, 2003에서 Internet Explorer을 사용하는 도중 F1(도움말)키를 누르도록 유도하는 메시지가 나왔을 때 PC 사용자가 F1 키를 누르면 미리 공격자가 지정한 도움말 파일을 로드해 악성코드를 실행할 수 있습니다. 현재 이 취약점은 Microsoft의 공식 패치가 발표되지 않은 제로데이(Zeroday) 상태이며, 본 취약점을 악용한 악성코드 유포 가능성이 높으므로 PC 사용자들의 주의가 필요합니다. [해당 시스템] * Windows 2000 Service Pack 4 .. 2010. 3. 2. Microsoft Internet Explorer 0-Day Patch Update 예상일 1월 22일 배포로 결정 일명 "Aurora" 로 알려지고 있는 이번 IE ZeroDay에 대한 패치날짜를 앞당기기로 결정되었다고 한다. 현재 MS는 2번째 주 화요일(한국시간 수요일)에 보안패치를 배포하고 있다. 허나 이번 IE 제로데이는 파급효과가 큰 만큼 다음 달 2월 9일 이전에 배포를 하겠다고 발표하였다. 이번 미스리 사건도 있고, 하루빨리 패치가 되어야 조금이나마 사용자가 안전하게 PC를 사용 할 수 있겠다. 추가적으로 1월 22일 긴급배포를 하기로 결정되었다고 하네요 ㅋㅋ - 관련내용 2010/01/19 - [보안관련소식] - "미스리 메신저(MissLee)"로 전파 된 바이러스 분석 2010/01/15 - [취약점소식] - [MS]Internet Explorer(6,7,8버전) 신규 원격코드실행 취약점 주의 2010. 1. 21. Apple Iphone/Ipod - Udisk FTP Basic Edition Remote 0day DoS Exploit 드디어 iPhone의 Exploit이 나오기 시작했다. 내가 iPhone을 사용하지 않기 때문에 정확하게 어떤내용인지는 모르겠지만, Udisk FTP Basic Edition 이라는 어플을 사용 할 시 존재 하는 Exploit으로 판단된다. Udisk 홈페이지 : http://6tags.com/n/index.php/iphone/udisk/intro Udisk FTP Basic Edition는 iPhone을 FTP 서버로 사용 하게 도와주는 어플리케이션으로 판단되며, FTP 서버에 anonymous라는 ID와 0x41(2047개)라는 Password로 접속해서 Buffer Overflow를 노리는 것으로 보인다. 이를 이용하여 해커는 iPhone FTP서버에 있는 내용들을 가져 갈 수 도 있지 않을까 추측.. 2010. 1. 13. 이전 1 ··· 4 5 6 7 8 다음
