"stop: c000021a unknown hard error" 블루스크린 원인...악성코드 제작자의 실수? 지난 주말에 유포 된 악성코드 중에서 부팅장애를 발생시키는 악성코드가 확인되었다. 부팅장애의 가장 큰 원인은 EAT(Export Address Table)에 Forward 하는 파일명이 실제 생성 된 파일명과 다르기 때문에 정상적인 ws2help.dll의 기능을 수행하지 못해서다. - 생성 된 파일 C:\Windows\System32\ws2help.dll (변조 된 악성파일) C:\Windows\System32\ws2helpXP.dll (백업 된 정상파일) 정상적으로 악성파일이 동작한다면 Function Forward 가 ws2helpXP.dll 로 지정되어 있어야 하는데, 해당 악성파일은 wshtcpxp.dll을 가르키고 있다. 이 부분이 악성코드 제작자의 실수로 보여진다. 이미 감염 된 PC에서는 w.. 2012. 2. 21. WebSense, Adobe 0-day vulnerability used in mass injections 보안업체인 WebSense에서 주말에 Adobe 0-Day 취약점을 이용한 인젝션 공격이 발생하였다고 보고하였다. 주말에 국내사이트 변조는 이제 하루이틀 발견되는것이 아니니 그냥 그러려니 하겠지만, 제로데이만을 대상으로 변조시키는 경우는 흔하지 않다. 원본보기 : http://community.websense.com/blogs/securitylabs/archive/2010/06/11/adobe-0-day-used-in-mass-injections.aspx Unfortunately it was only a matter of time. Until today the latest Adobe 0-day vulnerability (CVE-2010-1297) had only been used in targeted a.. 2010. 6. 14. 이전 1 다음
