본문 바로가기
[MS]IE6, IE7 0-Day Exploit 지난 21일 Internet Explorer 6, 7 버전의 0-Day가 발견되었다. 이번 0-Day의 Exploit 코드는 다음과 같다. 아직 악성코드가 추가 된 코드는 확인하지 못하였지만, IE6, IE7의 취약점은 항상 악성코드에 접목되었기 때문에 사용자의 주의가 필요할 듯 하다. - 관련기사 http://www.securityfocus.com/bid/37085/ http://www.symantec.com/connect/blogs/zero-day-internet-explorer-exploit-published http://isc.sans.org/diary.html?storyid=7624&rss 2009. 11. 23.
[MS]Microsoft Security Advisory (977544) - Vulnerability in SMB Could Allow Denial of Service 원문보기 : http://www.microsoft.com/technet/security/advisory/977544.mspx 관련내용 : http://www.krcert.net/secureNoticeView.do?seq=-1&num=369 Server Message Block (SMB)를 이용한 제로데이가 발견되었다. 특히 IE뿐만 아니라, 모든 브라우저를 통해 이뤄질 수 있으며, 아직 패치 내용은 나오지 않았기때문에 사용자들의 주의가 필요하다. MS에서는 방화벽의 TCP 포트 139와 445를 차단 할 것을 권고하였다. 허나 이렇게 하면;; 인터넷 사용에 문제가 생길 것으로 판단된다, 개인적으로 ㅋㅋ 이런 경우 사용자는 항상 보안제품의 업데이트를 최신으로 유지하는게 최소한으로 방어하는 길이다. - 영향.. 2009. 11. 16.
[Adobe]Adobe Acrobat Reader Remote Code Execution Vulnerability Adobe Acrobat Reader에 취약점이 발견되었다. 아직 Exploit 코드는 나오지 않았으며, 추후 발견 되면 다시 추가해야겠다. - 취약점이 존재하는 프로그램 목록 Adobe Acrobat Standard 9.1.3 Adobe Acrobat Standard 9.1.2 Adobe Acrobat Standard 8.1.6 Adobe Acrobat Standard 8.1.4 Adobe Acrobat Standard 8.1.3 Adobe Acrobat Standard 8.1.2 Adobe Acrobat Standard 8.1.1 Adobe Acrobat Standard 7.1.3 Adobe Acrobat Standard 7.1.1 Adobe Acrobat Standard 7.0.8 Adobe Acr.. 2009. 10. 9.
[제로보드] ZeroBoard 4.1pl9 신규 취약점 및 배포⋅서비스 중지에 따른 주의 제로보드 4.1pl9 신규 취약점 및 배포⋅서비스 중지에 따른 주의 □ 개요 o 가장 최근에 공개된 제로보드 4.1pl9에 대한 취약점이 발견됨 o 제로보드 4.1pl9가 특별하게 조작된 파라미터를 처리하는 과정에서 내부 파일이 웹페이지에 노출되거나 임의의 명령을 수행하는 취약점 ※ 임의의 명령 실행은 PHP버전 5.2 이상에서만 가능하며 파일 노출 취약점은 PHP 모든 버전에서 가능함 o 또한 제로보드4의 공식적인 배포가 09년 9월 25일자로 중지되어 향후 신규 취약점에 대한 공식적인 보안 패치가 제공되지 않을 예정[1, 2] o 이에 따라 국내 이용자가 많은 제로보드 4.1pl9 및 제로보드4 사용에 주의를 요함 □ 영향을 받는 시스템 o 제로보드 4.1pl9 버전 □ 조치 방법 o "_head.p.. 2009. 9. 22.
Windows Vista/7/Server20008 : SMB2.0 Remote BSOD 0-day  대상이 Vista, Windows 7, Windows server 2008 이기 때문에 확산력이 크진 않을 듯 하지만, 그래도 조심해서 나쁠 것 없다!! SMB는 Server Message Block로 도스나 윈도우에서 파일이나 디렉토리 및 주변장치들을 공유하는데 사용되는 메시지 형식이다. The Server Message Protocol (SMB) is the file sharing protocol used by default on Windows-based computers. Although file sharing and network protocols are primarily supported by our Networking team, it is important to understand how .. 2009. 9. 9.
IIS 5.0/6.0 FTP 제로데이 취약점 IIS 5.0과 6.0 버전에서 제공하는 FTP 서비스의 NLST 명령 처리기에서 스택 오버플로우 취약점이 발견되었음!! 항상 걱정되는 것은 이런 제로데이를 악성코드에 접목이 될까 안될까 하는 점이다. 이번 IIS 제로데이는 아무래도 사용자가 조금 적은 이유로 악성코드에는 접목이 되지 않을 것으로 판단되지만, 방심은 금물!! - Explorer Code # IIS 5.0 FTPd / Remote r00t exploit # Win2k SP4 targets # bug found & exploited by Kingcope, kcope2googlemail.com # Affects IIS6 with stack cookie protection # August 2009 - KEEP THIS 0DAY PRIV8 use.. 2009. 9. 1.
[Adobe]Flash Player or Acrobat Reader 0-day 취약점 현재 Exploit이 있다고 하는데 아직 눈에 보이지는 않는 듯 하다. Adobe를 사용하는 사용자들은 "출처가 불분명한 이메일등으로 PDF 나 SWF 파일이 첨부 될 시 실행에 주의해야 한다!!" 임시 방편으로는 이렇게 조치하세요 Reder실행 - 편집 - 기본설정 - 멀티미디어 신뢰 - 사용안함 - 확인 - 관련내용 http://www.kb.cert.org/vuls/id/259425 http://www.krcert.net/secureNoticeView.do?seq=-1&num=347 http://blogs.zdnet.com/security/?p=3773 http://blogs.adobe.com/psirt/2009/07/potential_adobe_reader_and_fla.html 2009. 7. 23.
MS Office Zero-Day 취약점 관련 악성코드 주의 웹상에서 엑셀 시트와 차트등을 볼 수 있게 하는데 사용되는 MS Office Web Component ActiveX 컨트롤이 특정 값을 처리하는 과정에서 메모리 손상 오류를 발생시키고 원격코드 실행으로 연계시키는 보안 취약점이 발견되었다고 2009년 7월 13일(미국시간) 마이크로소프트사에서 보안 권고문(Security Advisory)를 통해 공개하였습니다. 임시 해결방법 보러 가기 : http://support.microsoft.com/kb/973472 위의 내용과 관련 된 악성코드가 발견되었다!! http://www.fdsd****sf.cn http://www.fdsd****sf.cn/test.htm http://www.fdsd****sf.cn/go.jpg http://www.fdsd****sf.c.. 2009. 7. 15.

티스토리툴바