본문 바로가기
[MS]Internet Explorer 'winhlp32.exe' 'MsgBox()' Remote Code Execution Vulnerability POC VBScript를 이용한 원격 코드 실행 취약점(CVE-2010-0483) 에 대한 POC가 공개 되었다. 원문 : http://www.exploit-db.com/exploits/11615 # Title: Internet Explorer 'winhlp32.exe' 'MsgBox()' Remote Code Execution Vulnerability # EDB-ID: 11615 # CVE-ID: () # OSVDB-ID: () # Author: Maurycy Prodeus # Published: 2010-03-02 # Verified: yes # Download Exploit Code # Download N/A view sourceprint? Microsoft Internet Explorer is prone.. 2010. 3. 3.
알약(ALYac), VBScript를 이용한 원격 코드 실행 취약점 주의 (CVE-2010-0483) 안녕하십니까? 이스트소프트 보안대응팀입니다. 악의적 목적으로 제작한 웹사이트의 VBScript와 .hlp(도움말) 파일을 이용해 원격코드나 악성코드를 실행할 수 있는 취약점이 발견되었습니다. 이번 취약점은 윈도우 2000과 XP, 2003에서 Internet Explorer을 사용하는 도중 F1(도움말)키를 누르도록 유도하는 메시지가 나왔을 때 PC 사용자가 F1 키를 누르면 미리 공격자가 지정한 도움말 파일을 로드해 악성코드를 실행할 수 있습니다. 현재 이 취약점은 Microsoft의 공식 패치가 발표되지 않은 제로데이(Zeroday) 상태이며, 본 취약점을 악용한 악성코드 유포 가능성이 높으므로 PC 사용자들의 주의가 필요합니다. [해당 시스템] * Windows 2000 Service Pack 4 .. 2010. 3. 2.
[MS]VBScript 원격코드실행 취약점 보안공지 □ 개요 o Internet Explorer를 사용할 때 VBScript가 윈도우 도움말 파일과 상호 동작하는 방식의 문제로 인해 임의의 원격코드가 실행될 수 있는 취약점이 공개 [1, 2, 3] - 공격자는 스팸 메일이나 메신저의 링크를 통해 특수하게 조작된 콘텐트로 구성된 악의적인 웹 사이트에 방문 후 F1키를 누르도록 사용자를 유도하여, 해당 사용자의 권한으로 원격코드 실행이 가능함 ※ 대화상자가 팝업되었을 때 F1키를 누르지 않는 경우, 공격이 성공하지 않음 ※ VBScript (Visual Basic Scripting Edition) : MS社에 의해 개발된 동적 스크립트 언어로 MS의 웹 클라이언트(IE)-서버(IIS) 환경에서 주로 사용됨 o 모든 버전의 Internet Explorer을 대.. 2010. 3. 2.
알약, 벤쿠버 동계 올림픽과 김연아의 인기를 틈탄 가짜 백신 유포 주의 안녕하십니까? 이스트소프트 알약 보안대응팀입니다. 온 국민이 대한민국 국가대표팀의 2010 밴쿠버 올림픽 승전보와 김연아의 훌륭한 피겨 스케이팅 연기에 환호하는 사이 이를 노린 해외발 가짜 백신 유포가 활발히 이루어지고 있어 누리꾼들의 주의가 필요합니다. 현재까지는 국가별 올림픽 메달 순위를 집계한 사이트를 위장해 가짜 백신을 유포한 것이 대표적이었으나 특히 어제(24일) 쇼트 프로그램의 환상적인 연기 이후 김연아와 관련된 위장 사이트의 가짜 백신 유포가 크게 증가한 동향이 나타났습니다. 또한 26일 김연아 선수가 피겨 프리 프로그램에서 좋은 결과를 보여줄 경우 추가적인 형태의 가짜 백신 유포도 있을 것으로 예상됩니다. 이는 사회공학적 기법을 이용하는 대표적인 악성코드의 유포 방식이며, 구글의 검색 내용.. 2010. 2. 26.
[Mozilla] Firefox Unspecified Code Execution Vulnerability MicroSoft Internet Explorer 브라우저 다음으로 사용자가 많은 파이어폭스(Firefox) 브라우저의 취약점이 공개되었다. Secunia Advisory SA38608Mozilla Firefox Unspecified Code Execution Vulnerability Secunia Advisory SA38608 Release Date 2010-02-18 Popularity 22,163 views Comments 0 comments Criticality level Highly critical Impact System access Where From remote Authentication level Available in Customer Area Report reliability Avail.. 2010. 2. 22.
안철수연구소(Ahnlab), 버디버디 메신저에 무료백신 V3 Lite 탑재 국내 보안업체인 안철수연구소(Ahnlab)의 대표무료백신 V3 Lite가 네이트온에 이어 버디버디 메신저에도 탑재 되었다. 네이트온에 탑재로 인해서 V3 Lite의 사용자수가 급격하게 늘어났는데, 이번 버디버디 메신저를 통해서 얼마나 많은 유저수를 확보할 수 있을지 기대해 본다. (그림 1. 버디버디 메신저) (그림 2. 버디버디 메신저에 V3 Lite 설치 창, 기본값은 해제) 기사 원문 보기 : http://www.ahnlab.com/company/site/pr/comPressRelease/comPressReleaseView.do?seq=143382 가볍고 빠른 무료백신 ‘V3 Lite(V3 라이트)’와 인스턴트 메신저 ‘버디버디’가 만났다. 글로벌 소프트웨어 기업인 안철수연구소(대표 김홍선, www.. 2010. 2. 19.
알약(ALYac), 윈도우2000, XP 서비스팩 2 기술지원 종료에 따른 업그레이드 준비 안내문 안녕하세요? 이스트소프트 보안대응팀입니다. 마이크로소프트 사의 윈도우 2000과 윈도우XP 서비스팩2 제품의 연장 기술지원(Extended Support Phase)이 2010년 7월 13일에 모두 종료되게 됩니다. 앞으로 연장 기술지원이 종료되면 윈도우 보안 패치 또한 제공되지 않으므로 최신 윈도우로의 업그레이드 준비를 계획해야 합니다. 현재 윈도우 XP 서비스팩 2를 사용하고 있는 PC 사용자께서는 무료로 제공되는 Windows XP 서비스 팩3를 다운로드 받아 설치하시면 2014년까지 MS의 지속적인 기술지원을 받으실 수 있습니다. 윈도우XP 서비스팩3 다운로드 홈페이지(한글) : http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-.. 2010. 2. 19.
MS10-015 패치 설치 후 BSOD 현상 Alureon 악성코드가 원인으로 밝혀져 지난 2월 10일 Windows 정기 보안업데이트가 이루어졌다. 그 이후 일부 PC에서 블루스크린(BSOD) 현상이 발생되기 시작했으며, 이에 마이크로 소프트는 2월 12일 부터 원인을 찾기 시작하였다. 마이크로 소프트 자체에서 테스트 결과 Alureon 루트킷 악성코드때문에 블루스크린이 발생한다고 결론지었다. 아래의 테스트 결과표를 살펴 보면, 2가지 테스트 시 블루스크린(BSOD)이 발생 한 것을 알 수 있다. 1) Alureon 악성코드에 감염된 PC에서 패치를 인스톨 한 경우 2) MS10-015 패치를 한 상태에서 Alureon에 감염된 후 다시 보안 패치를 제거한 경우 Phase Actions Result on Test Machines Debug Phase 1 Install Supported .. 2010. 2. 19.

티스토리툴바