본문 바로가기
PDF 프로그램 취약점으로 인한 파일생성(/Launch /Action 명령어 취약점) 지난 4월 15일 블로그에 포스팅이 있는 취약점이다. 2010/04/15 - [보안관련소식] - Adobe PDF 취약점으로 인한 주의(/Launch /Action 명령어) 위의 글을 보면 알겠지만, 이 문제는 패치가 없다(물론, 조치사항은 있다) 따라서 사용자는 무조건 조심, 조심, 또 조심해야 하는 수 밖에 없다. 해당 PDF파일은 E-Mail로 전파 되었으며, 수집 된 화면이 없어서 VirusLab 님의 블로그에 있는 화면을 잠시 빌려쓰겠음 사용자가 첨부된 파일을 모르고 바로 읽었을 경우, 해당 화면을 볼 수 있다. 대충살펴보면 vbs1.vbs와 vbs2.vbs를 이용하여 악의적인 행위를 하려고 하는것으로 보여진다. 이 화면에서 열지않음을 선택하면 악성파일이 동작하지 않고 해당 PDF만 읽을 수 있.. 2010. 6. 15.
트위터(Twitter), 글 잘못쓰시면 글 도배됩니다. 주의하세요!! 현재 트위터 서버의 문제인지 도배글이 지속적으로 올라오고 있습니다. 왠만하면 글쓰지 마세요 ㅡ.ㅡ;; 도배쟁이가 됩니다용 ㅠ_ㅠ 현재 한 400개정도는 올라온듯;; 저와 팔로우 되신분들 죄송합니다 ㅠ_ㅠ 저의 의도가 아닙니다. 3시 36분 56초를 마지막으로 도배글이 더이상 올라가지 않습니다!! 공격이 끝난걸까;; 아님 트위터의 장애일까 ㅠ_ㅠ 빠른 공지가 있었으면 좋겠네요!! 라고 생각할 무렵 또 다시 시작되네요~ 도배글이 ㅠ.ㅠ 자신의 글이 계속 트윗되시는 분들은 로그아웃 후에 다시 재로그인을 해주시면 순간적으로는 해결되는 듯 합니다. 2010. 6. 15.
[시스템툴]Sysinternals Tools Update - Autoruns v10.01 Sysinternals Tool 중 몇가지가 업데이트 되었네요! 링크 연결 하오니~ 필요하신 분들은 다운로드 받으세요!! 6월 9일날 Autorun에 대한 v10이 업그레이드 되었는데, 버그픽스가 된 모양입니다. HKCU로 점프시 문제가 있었나 보네요. 신경도 안쓰고 있던 문제였는데 ㅎㅎㅎ 암튼, 수정되었다고 하니^^ - 업데이트 목록(클릭 하시면 새창으로 이동합니다) Autoruns v10.01 2010. 6. 15.
WebSense, Adobe 0-day vulnerability used in mass injections 보안업체인 WebSense에서 주말에 Adobe 0-Day 취약점을 이용한 인젝션 공격이 발생하였다고 보고하였다. 주말에 국내사이트 변조는 이제 하루이틀 발견되는것이 아니니 그냥 그러려니 하겠지만, 제로데이만을 대상으로 변조시키는 경우는 흔하지 않다. 원본보기 : http://community.websense.com/blogs/securitylabs/archive/2010/06/11/adobe-0-day-used-in-mass-injections.aspx Unfortunately it was only a matter of time. Until today the latest Adobe 0-day vulnerability (CVE-2010-1297) had only been used in targeted a.. 2010. 6. 14.
[2010 남아공 월드컵] 대한민국 vs 그리스, 2:0 통쾌한 승리!! 이 얼마나 통쾌한가, 첫 경기에 2:0 이라는 결과를 얻게 되서^^ ㅠ.ㅠ 기쁨이 넘치는구나~ 현재 나이지리아와 아르헨티나가 경기를 치루고 있는데, 나이지리아가 아르헨티나를 좀 밟아주고~ 우리나라가 나이지리아를 눌러주시면^^ 가뿐히 올라가겠는데 ㅎㅎㅎ 근데 난 이런시간에 왜 사무실에 있지 ㅡ.ㅡ;; - 경기 결과 - 경기 일정 - B조 성적 - 관련글 2010/06/01 - [음악, 영화, 기타] - [2010 남아공 월드컵] 월드컵 국가대표 최종엔트리 발표(대한민국 대표팀 명단) 2010/05/31 - [음악, 영화, 기타] - [2010 남아공 월드컵] 일본 vs 잉글랜드 평가전 결과, 자책골로 일본 패배 2010/05/12 - [음악, 영화, 기타] - [2010 남아공 월드컵] 남아공 월드컵 경기.. 2010. 6. 13.
[SpamMail] "New discounts daily" 제목으로 전파 되는 메일 주의!! "New discounts daily" 라는 제목으로 스팸메일이 전파되었다. 스팸메일에는 open.html 이라는 파일이 첨부 되어 있으며, 해당 파일은 JavaScript를 통해 악성 PDF를 다운로드 한다. 추가적으로 new.html 파일도 첨부 파일로 들어오고 있다고 한다. new.html의 접속 주소는 http://advancedwood****.com/x****j/z.htm 이며, 동일한 PDF를 다운로드 한다. 최근 Replace 함수를 사용하여 문자열을 치환하는 형식이 많이 발생하고 있으며, 이는 보안프로그램의 탐지를 우회하기 위한 방법으로 사용되는 것으로 추측되고 있다. 이번 open.html도 마찬가지로 Replace 를 이용하여 악성 URL에 접근을 시도한다. 빨간 박스가 악성 URL로 .. 2010. 6. 11.
[Adobe]Adobe InDesign CS3 INDD File Handling Buffer Overflow Vulnerability 어도브(Adobe)사의 제품 중 InDesign CS3 제품의 취약점이 발견되었다. 오늘 패치했는데 ㅡ.ㅡ;; 정말 패치한지 얼마 안됬는데!! Adobe 정말 바쁘겠당 ㅎㅎ 벌써 POC까지 공개되었으니, 이것 또한 위험하다 ㅠ.ㅠ 원문 보기 : http://www.exploit-db.com/exploits/13817/ - Exploit Code #!/usr/bin/perl # # Adobe InDesign CS3 INDD File Handling Buffer Overflow Vulnerability # # Vendor: Adobe Systems Inc. # # Product Web Page: http://www.adobe.com # # Version tested: CS3 10.0 # # Summary: .. 2010. 6. 11.
[분석툴]PDF Scanner Beta version 0.1.2 and some thoughts - Malware Diaries MalwareDiaries에서 악의적인 PDF를 탐지하는 PDF Scanner의 베타버전을 공개하였다. 원본 보기 : http://blogs.paretologic.com/malwarediaries/index.php/2010/06/10/pdf-scanner-beta-version-0-1-2-and-some-thoughts/ - 다운로드 URL http://blogs.paretologic.com/malwarediaries/CL_PDF_Scanner.zip - 사용방법 CL_PDF_Scanner.exe 검사 할 PDF 파일이름 CL_PDF_Scanner.exe 검사 할 폴더 경로 - 사용 화면 정상 : nothing found 악성 : suspicious file 따로 로그를 저장 할 수 있어서 좋다. PDF.. 2010. 6. 11.

티스토리툴바