MS Office Zero-Day 취약점 관련 악성코드 주의





웹상에서 엑셀 시트와 차트등을 볼 수 있게 하는데 사용되는 MS Office Web Component ActiveX 컨트롤이 특정 값을 처리하는 과정에서 메모리 손상 오류를 발생시키고 원격코드 실행으로 연계시키는 보안 취약점이 발견되었다고 2009년 7월 13일(미국시간) 마이크로소프트사에서 보안 권고문(Security Advisory)를 통해 공개하였습니다.

임시 해결방법 보러 가기 : http://support.microsoft.com/kb/973472

위의 내용과 관련 된 악성코드가 발견되었다!!

<악성 스크립트>
http://www.fdsd****sf.cn
http://www.fdsd****sf.cn/test.htm
http://www.fdsd****sf.cn/go.jpg
http://www.fdsd****sf.cn/go1.jpg
http://www.fdsd****sf.cn/of.htm
http://www.fdsd****sf.cn/a.js

<취약점을 이용한 파일다운로드>
http://www.fda****f.cn/new.exe

다운로드 된 new.exe는 31개의 온라인계정을 탈취하는 스파이웨어를 설치

- 관련 포스팅 

댓글(2)

Designed by JB FACTORY