Bkis Global Task Force Blog, Lnk Exploit Analysis and Detect Tool 베트남 보안업체인 Bkis Internet Security 에서 이번 Lnk 취약점에 대해서 써 놓은 분석자료와 취약점을 확인해 주는 전용툴을 공개하였다. - Detailed description of Windows’ LNK Vulnerability http://blog.bkis.com/en/detailed-description-of-windows-lnk-vulnerability/ .lnk file is the format of the Windows’ shortcuts. The vulnerability recently found in this format actually lies in the way Windows processes the Control Panel shortcuts. Normally, th.. 2010. 7. 22. 알약(ALYac), 윈도우 쉘(Shell) 취약점으로 인한 원격코드 실행 문제점 안녕하세요? 이스트소프트 보안대응팀입니다. 윈도우의 쉘(Shell)에서 단축 아이콘(LNK; Shortcut) 파일을 처리하는 과정에 원격 코드가 실행될 수 있는 제로데이 취약점이 발견되었습니다. 현재 이번 취약점을 이용한 악성코드(알약 진단명 : Win32.Worm.Stuxnet.A)가 South East Asia 지역 (인도 및 인도네시아 이란 등)을 중심으로 유행하고 있으며, 국내에서도 악성코드 확산 위협이 높으므로 PC 사용자의 주의가 필요합니다. 해커가 조작한 악의적인 단축 아이콘(LNK) 파일에서 특정 프로그램을 실행시킬 수 있는 취약점이 존재하며 USB 이동식 디스크(USB 메모리)에 악성 LNK를 담아 악성코드가 유포될 수 있는 가능성이 높습니다. 이번 취약점이 대부분의 윈도우(XP, Vi.. 2010. 7. 19. 소포스(Sophos), CVE 2010-1885 exploited in the wild 보안업체 소포스(Sophos)에서 도움말 및 지원센터에 대한 취약점(CVE 2010-1885)을 사용한 악성코드가 발견되었다고 한다. 플리즈, 기브미 샘플 ㅠ_ㅠ 원본보기 : http://www.sophos.com/blogs/sophoslabs/?p=10045 The recent Microsoft Windows Help and Support Center vulnerability (CVE 2010-1885) is being exploited in the wild. Today, we got the first pro-active detection (Sus/HcpExpl-A) on malware that is spreading via a compromised website. This malware downloa.. 2010. 6. 16. [MS]Vulnerability in Windows Help and Support Center Could Allow Remote Code Execution 마이크로소프트(MicroSoft)의 Windows XP와 Windows Server 2003에서 도움말 및 지원센터에 관련 된 취약점이 발견되었다. 현재 POC가 공개되어서 0-Day공격으로 이어질 가능성이 농후하다. 당분간 파일이 첨부 된 스팸메일이나 보안에 취약한 사이트에는 들어가지 않는 것이 좋을 듯 하다. - 관련 내용 MS 홈페이지 : http://www.microsoft.com/technet/security/advisory/2219475.mspx 하우리 홈페이지 : http://www.hauri.co.kr/customer/security/alert_view.html?intSeq=51&page=1 - Affected Software(영향받는 소프트웨어) Windows XP Service Pack.. 2010. 6. 11. [MS] 윈도우 디스플레이 드라이버 취약점 주의 □ 개요 o 마이크로소프트사(MS)는 윈도우 디스플레이 드라이버(Canonical Display Driver)의 원격코드실행 취약점[1,2]을 발표 o 현재까지 해당 취약점을 이용한 공격은 보고되지 않았으나 MS 윈도우의 국내 이용자 비율이 높음으로 이용자 주의 필요 □ 설명 o MS 윈도우의 Canonical Display Driver(cdd.dll) 원격코드실행 취약점 발표 - 윈도우의 메모리 랜덤화(memory randomization) 기술로 인해 원격코드실행 가능성은 낮으나 시스템이 정지하거나 재시작될 수 있음 - 윈도우 Aero 테마가 설정된 경우에만 본 취약점의 영향을 받음 - 현재 MS에서 지원하는 공식 보안 업데이트는 발표되지 않음 □ 영향을 받는 시스템 o Windows 7 for x6.. 2010. 5. 20. [MS]인터넷 익스플로러(Internet Explorer) 보안 업데이트, 내일부터 긴급 배포 예정 IE 취약점에 대한 공격이 최근 활발히 이루어져 MS에서 긴급 배포를 할 예정이라고 한다. 원문보기 : http://blogs.technet.com/securekorea/archive/2010/03/30/internet-explorer-cumulative-update-releasing-out-of-band.aspx IE 보안 패치는 한국 시각 기준 내일, 3월 31일(수) 오전 2시 경에 제공될 예정이다. 취약점에 약한 IE6과 IE7은 취약점 패치가 되며, IE8은 기존의 내용들에 대한 패치가 이루어 질 것이라 한다. - 신규 보안 공지 보안 공지 Internet Explorer 최대 심각도: 긴급 영향: 원격 코드 실행 시스템 재시작: 필요함 영향을 받는 제품: Windows 2000, Windows.. 2010. 3. 30. 소포스(SophosLab), Internet Explorer 0-day targeted in spam runs 세계적인 보안업체인 소포스(SophosLab)에서 이번 CVE-2010-0806 제로데이 취약점(Zero-Day Explot)에 대한 악성코드가 Spam-Mail 로 전파된다고 밝혔다. 아직까지 해당 스팸메일을 보지 못해서 ㅠ.ㅠ 이렇다할 내용이 없다. In either case, clicking on the link takes the victim to a web page which kickstarts the infection process. Generic detection for the exploit scripts seen thus far has been added as Troj/ExpJS-R. A script used to query the browser/OS version before loading.. 2010. 3. 11. [MS]CVE-2010-0806 제로데이 취약점(Zero-Day Explot) (그림 1. CVE-2010-0806의 Exploit Code가 담겨있는 20100307.htm 일부) 어제 발견 된 CVE-2010-0806 취약점에 대한 Exploit Code이다. 제일 먼저 MacAfee 쪽에서 발표를 하였고, 현재는 왠만한 보안업체는 모두 업데이트를 마친 상태이다. 현재로써는 보안패치가 없는 0-Day이기 때문에 IE버전을 8버전으로 업그레이드 하는 것이 가장 안전하다고 볼 수 있다. (그림 2. 알약 탐지 현황) - 외국에서 처음 발견이 되었으며, 다음과 같은 파일명으로 유포되었다고 한다. o 20100307.htm (CVE-2010-0806 exploit) o bypasskav.txt (part of exploit obfuscation code) o notes.exe (bac.. 2010. 3. 11. 이전 1 ··· 6 7 8 9 10 11 다음
