본문 바로가기
[MS12-020 RDP Exploit] 원격 데스크탑 프로토콜(RDP) 취약점을 이용한 Exploit 주의!! 지난 3월 14일 마이크로소프트 정기 보안업데이트 가 진행 되었다. (모두 업데이트를 했으니라 생각하고 싶다;;) 업데이트 내용 중 원격데스크탑, RDP(Remote Desktop Protocol)라고 불리우는 프로토콜의 취약점이 패치되었지만, 해당 취약점을 노린 악성파일이 늘어 날 조짐을 보이고 있다. [MS12-020] 원격 데스크톱에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 공격자가 특수하게 조작된 RDP패킷 시퀀스를 취약점이 존재하는 시스템에 전송할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - 원격 데스크톱 프로토콜 취약점(CVE-2012-0002) - 터미널 서버 서비스 거부 취약점(CVE.. 2012. 3. 16.
[MS] Vulnerability in MHTML Could Allow Information Disclosure(CVE-2011-0096) 마이크로소프트(Mircosoft)의 모든 윈도우OS에서 발생 할 수 있는 취약점이 발견되었다. 해당 취약점은 이전 XSS 취약점과 형태가 유사하며, MHTML의 보안상 문제로 정보를 유출 시킬 수 있는 0-Day라고 한다. 취약점을 가진 사용자가 조작 된 웹사이트를 방문 할 시 악성스크립트를 실행할 수 있다. 현재 POC(개념코드)가 존재되어 있으며, MS사에서는 아직까지 POC를 이용한 악성징후는 없다고 발표하였지만, 이 글을 쓰는 순간에도 어디선가 계획하고 있을지 모른다. 모든 윈도우 OS에서 취약점이 발생된다는것은 제작사에 있어서 아주 좋은 먹잇감이기 때문이다!! 자세한 내용은 아래의 링크를 확인하세요. http://www.microsoft.com/technet/security/advisory/25.. 2011. 1. 29.
[MS] Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution(CVE-2010-3970) 2011년 첫 취약점이 발견되었다. 마이크로소프트의 윈도우 그래픽 엔진의 취약점으로 인하여 원격에서 코드를 실행할 수 있는 취약점이라고 한다. 자세한 내용은 아래의 링크를 확인하세요. - http://www.microsoft.com/technet/security/advisory/2490606.mspx - http://nakedsecurity.sophos.com/2011/01/05/zero-day-windows-exploit/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+GrahamCluleysBlog+(Graham+Cluley's+blog) - http://www.f-secure.com/weblog/archives/00002081.html - ht.. 2011. 1. 5.
[MS] Outlook Express and Windows Mail Integer Overflow 아웃룩 익스프레스와 윈도우 메일에 대한 Exploit이 발견되었다. Platforms: Windows 2000 Windows XP Windows Vista Windows server 2003 Windows Server 2008 SR2 Exploitation: Remote Exploitable CVE Number: CVE-2010-0816 Discover Date: 2009-09-11 Author: Francis Provencher (Protek Research Lab's) Website: http://www.protekresearchlab.com 원문보기 : http://www.exploit-db.com/exploits/12564 - Exploit Code #!/usr/bin/perl -w # Found.. 2010. 5. 11.
알약(ALYac), VBScript를 이용한 원격 코드 실행 취약점 주의 (CVE-2010-0483) 안녕하십니까? 이스트소프트 보안대응팀입니다. 악의적 목적으로 제작한 웹사이트의 VBScript와 .hlp(도움말) 파일을 이용해 원격코드나 악성코드를 실행할 수 있는 취약점이 발견되었습니다. 이번 취약점은 윈도우 2000과 XP, 2003에서 Internet Explorer을 사용하는 도중 F1(도움말)키를 누르도록 유도하는 메시지가 나왔을 때 PC 사용자가 F1 키를 누르면 미리 공격자가 지정한 도움말 파일을 로드해 악성코드를 실행할 수 있습니다. 현재 이 취약점은 Microsoft의 공식 패치가 발표되지 않은 제로데이(Zeroday) 상태이며, 본 취약점을 악용한 악성코드 유포 가능성이 높으므로 PC 사용자들의 주의가 필요합니다. [해당 시스템] * Windows 2000 Service Pack 4 .. 2010. 3. 2.