[Adobe]Adobe Shockwave Player (DIR) Multiple Memory Vulnerabilities Adobe Shockwave Player 버전의 Exploit Code가 공개되었다. 이에 맞게 금일 Adobe사에서는 취약점을 보안했다는 업데이트 공고가 나왔다. 아~ 이 얼마나 딱 떨어지는 패치란 말인가 ㅎㅎ (참고사항) Exploit Code로 인하여 일부 보안제품에서 블로그를 탐지 할 수 있음^^ㅋ - Adobe Update Site Security update available for Shockwave Player : http://www.adobe.com/support/security/bulletins/apsb10-12.html - Exploit Code */ #include #include #include #include #define FFORMAT "Shock.dir" F.. 2010. 5. 12. [MS] Outlook Express and Windows Mail Integer Overflow 아웃룩 익스프레스와 윈도우 메일에 대한 Exploit이 발견되었다. Platforms: Windows 2000 Windows XP Windows Vista Windows server 2003 Windows Server 2008 SR2 Exploitation: Remote Exploitable CVE Number: CVE-2010-0816 Discover Date: 2009-09-11 Author: Francis Provencher (Protek Research Lab's) Website: http://www.protekresearchlab.com 원문보기 : http://www.exploit-db.com/exploits/12564 - Exploit Code #!/usr/bin/perl -w # Found.. 2010. 5. 11. [MS]인터넷 익스플로러(Internet Explorer) 보안 업데이트, 내일부터 긴급 배포 예정 IE 취약점에 대한 공격이 최근 활발히 이루어져 MS에서 긴급 배포를 할 예정이라고 한다. 원문보기 : http://blogs.technet.com/securekorea/archive/2010/03/30/internet-explorer-cumulative-update-releasing-out-of-band.aspx IE 보안 패치는 한국 시각 기준 내일, 3월 31일(수) 오전 2시 경에 제공될 예정이다. 취약점에 약한 IE6과 IE7은 취약점 패치가 되며, IE8은 기존의 내용들에 대한 패치가 이루어 질 것이라 한다. - 신규 보안 공지 보안 공지 Internet Explorer 최대 심각도: 긴급 영향: 원격 코드 실행 시스템 재시작: 필요함 영향을 받는 제품: Windows 2000, Windows.. 2010. 3. 30. [MS]CVE-2010-0806 제로데이 취약점(Zero-Day Explot) (그림 1. CVE-2010-0806의 Exploit Code가 담겨있는 20100307.htm 일부) 어제 발견 된 CVE-2010-0806 취약점에 대한 Exploit Code이다. 제일 먼저 MacAfee 쪽에서 발표를 하였고, 현재는 왠만한 보안업체는 모두 업데이트를 마친 상태이다. 현재로써는 보안패치가 없는 0-Day이기 때문에 IE버전을 8버전으로 업그레이드 하는 것이 가장 안전하다고 볼 수 있다. (그림 2. 알약 탐지 현황) - 외국에서 처음 발견이 되었으며, 다음과 같은 파일명으로 유포되었다고 한다. o 20100307.htm (CVE-2010-0806 exploit) o bypasskav.txt (part of exploit obfuscation code) o notes.exe (bac.. 2010. 3. 11. [MS]Vulnerability in Internet Explorer Could Allow Remote Code Execution 보안패치가 나옴과 동시에 Internet Explorer의 취약점이 공개되었다. 이번 취약점은 Internet Explorer의 iepeers.dll파일에서 attributes를 핸들링하는 과정에서 발생하는 코드 실행 취약점이라고 한다. 현재 Exploit이 유포중인 취약점이므로, IE6, IE7 사용자들은 IE8로 업그레이드 하기를 추천한다. 원문보기 : http://www.microsoft.com/technet/security/advisory/981374.mspx - 영향받는 소프트웨어 Microsoft Windows 2000 Service Pack 4 Windows XP Service Pack 2 and Windows XP Service Pack 3 Windows XP Professional x64.. 2010. 3. 11. [MS]Internet Explorer 'winhlp32.exe' 'MsgBox()' Remote Code Execution Vulnerability POC VBScript를 이용한 원격 코드 실행 취약점(CVE-2010-0483) 에 대한 POC가 공개 되었다. 원문 : http://www.exploit-db.com/exploits/11615 # Title: Internet Explorer 'winhlp32.exe' 'MsgBox()' Remote Code Execution Vulnerability # EDB-ID: 11615 # CVE-ID: () # OSVDB-ID: () # Author: Maurycy Prodeus # Published: 2010-03-02 # Verified: yes # Download Exploit Code # Download N/A view sourceprint? Microsoft Internet Explorer is prone.. 2010. 3. 3. [MS]VBScript 원격코드실행 취약점 보안공지 □ 개요 o Internet Explorer를 사용할 때 VBScript가 윈도우 도움말 파일과 상호 동작하는 방식의 문제로 인해 임의의 원격코드가 실행될 수 있는 취약점이 공개 [1, 2, 3] - 공격자는 스팸 메일이나 메신저의 링크를 통해 특수하게 조작된 콘텐트로 구성된 악의적인 웹 사이트에 방문 후 F1키를 누르도록 사용자를 유도하여, 해당 사용자의 권한으로 원격코드 실행이 가능함 ※ 대화상자가 팝업되었을 때 F1키를 누르지 않는 경우, 공격이 성공하지 않음 ※ VBScript (Visual Basic Scripting Edition) : MS社에 의해 개발된 동적 스크립트 언어로 MS의 웹 클라이언트(IE)-서버(IIS) 환경에서 주로 사용됨 o 모든 버전의 Internet Explorer을 대.. 2010. 3. 2. [Mozilla] Firefox Unspecified Code Execution Vulnerability MicroSoft Internet Explorer 브라우저 다음으로 사용자가 많은 파이어폭스(Firefox) 브라우저의 취약점이 공개되었다. Secunia Advisory SA38608Mozilla Firefox Unspecified Code Execution Vulnerability Secunia Advisory SA38608 Release Date 2010-02-18 Popularity 22,163 views Comments 0 comments Criticality level Highly critical Impact System access Where From remote Authentication level Available in Customer Area Report reliability Avail.. 2010. 2. 22.