SWF 취약점을 가진 악성코드 간략 설명(mm913.exe) 9월 14일 Adobe사에서 제공하는 Adobe Flash Player의 취약점을 발표함 이를 악용한 악성파일이 빠르게 발견되었는데, 잠시 살펴보자~ 이 글은 기록용이므로~ 정보가 많이 없음 ㅎㅎ (개인적인 기록용) 우선 악성 SWF 파일을 살펴보면, CWS = 즉! 압축이 되어 있다. 익숙하게 풀어보면, FWS로 쉽게 압축을 해제 할 수 있다. 압축을 풀어보니, ShellCode로 보이는 것들이 잔뜩 있다...;; ㅎㄷㄷ 너무 많다 ㅋㅋ 아지만 0c0c909으로 보아 NopSlide도 존재할 것으로 보인다. 해당 Hex값을 Disassem 해보니, XOR(E2)로 변환 하는 코드가 보였다. 실제로 위의 ShellCode에는 특정부분으로 JMP 후 URL을 다운로드 하는 코드였다. 다운로드 하는 파일은 .. 2010. 9. 20. [Adobe] Adobe Flash Player 원격코드실행 취약점 주의 □ 개요 o Adobe Flash Player에 대한 임의의 코드 실행이 가능한 취약점[1, 2] o Adobe Reader와 Adobe Acrobat에도 영향을 미칠 수 있고, 최근 보급률이 증가된 안드로이드 기반 스마트폰의 Adobe Flash Player도 해당되므로 사용자 주의가 요구됨 □ 영향받는 버전 o Adobe Flash Player 10.1.82.76 및 이전버전 (윈도우, 매킨토시, 리눅스, 솔라리스) o Adobe Flash Player 10.1.92.10 (안드로이드) o Adobe Reader 9.3.4 및 이전버전 (윈도우, 매킨토시, 유닉스) o Adobe Acrobat 9.3.4 및 이전버전 (윈도우, 매킨토시) □ 임시 조치 o 취약점에 의한 피해를 줄이기 위하여 사용자는 .. 2010. 9. 15. 이전 1 다음
