본문 바로가기
알약(ALYac), VBScript를 이용한 원격 코드 실행 취약점 주의 (CVE-2010-0483) 안녕하십니까? 이스트소프트 보안대응팀입니다. 악의적 목적으로 제작한 웹사이트의 VBScript와 .hlp(도움말) 파일을 이용해 원격코드나 악성코드를 실행할 수 있는 취약점이 발견되었습니다. 이번 취약점은 윈도우 2000과 XP, 2003에서 Internet Explorer을 사용하는 도중 F1(도움말)키를 누르도록 유도하는 메시지가 나왔을 때 PC 사용자가 F1 키를 누르면 미리 공격자가 지정한 도움말 파일을 로드해 악성코드를 실행할 수 있습니다. 현재 이 취약점은 Microsoft의 공식 패치가 발표되지 않은 제로데이(Zeroday) 상태이며, 본 취약점을 악용한 악성코드 유포 가능성이 높으므로 PC 사용자들의 주의가 필요합니다. [해당 시스템] * Windows 2000 Service Pack 4 .. 2010. 3. 2.
[MS]VBScript 원격코드실행 취약점 보안공지 □ 개요 o Internet Explorer를 사용할 때 VBScript가 윈도우 도움말 파일과 상호 동작하는 방식의 문제로 인해 임의의 원격코드가 실행될 수 있는 취약점이 공개 [1, 2, 3] - 공격자는 스팸 메일이나 메신저의 링크를 통해 특수하게 조작된 콘텐트로 구성된 악의적인 웹 사이트에 방문 후 F1키를 누르도록 사용자를 유도하여, 해당 사용자의 권한으로 원격코드 실행이 가능함 ※ 대화상자가 팝업되었을 때 F1키를 누르지 않는 경우, 공격이 성공하지 않음 ※ VBScript (Visual Basic Scripting Edition) : MS社에 의해 개발된 동적 스크립트 언어로 MS의 웹 클라이언트(IE)-서버(IIS) 환경에서 주로 사용됨 o 모든 버전의 Internet Explorer을 대.. 2010. 3. 2.
[Mozilla] Firefox Unspecified Code Execution Vulnerability MicroSoft Internet Explorer 브라우저 다음으로 사용자가 많은 파이어폭스(Firefox) 브라우저의 취약점이 공개되었다. Secunia Advisory SA38608Mozilla Firefox Unspecified Code Execution Vulnerability Secunia Advisory SA38608 Release Date 2010-02-18 Popularity 22,163 views Comments 0 comments Criticality level Highly critical Impact System access Where From remote Authentication level Available in Customer Area Report reliability Avail.. 2010. 2. 22.
[MS]Internet Explorer 정보유출 취약점 보안공지 □ 개요 o MS Internet Explorer에서 로컬 시스템 파일이 원격의 공격자에 의해 유출될 수 있는 정보유출 취약점이 공개됨 [1, 2, 3] - 공격자는 스팸 메일이나 메신저의 링크를 통해 특수하게 조작된 콘텐트로 구성된 악의적인 웹 사이트에 방문하도록 사용자를 유도하여, 해당 사용자 시스템의 로컬 파일의 내용을 유출할 수 있음 o 모든 버전의 Internet Explorer을 대상으로 공격이 가능한 취약점이 공개되었으므로 인터넷 사용자의 주의가 요구됨 □ 해당시스템 o 영향 받는 소프트웨어 [1] - Internet Explorer 5.01 SP4 for Microsoft Windows 2000 SP4 - Internet Explorer 6 SP1 on Microsoft Windows 20.. 2010. 2. 4.
알약, 악성코드 확산으로 인한 IE 긴급 패치 권고 이번 주말에 많은 홈페이지 변조가 발견되었다. 모두 IE 제로데이 취약점을 노리는 악성스크립트였다. 이에 알약에서 권고문을 공지하였다. 안녕하세요? 이스트소프트 알약 대응팀입니다. 최근 Internet Explorer의 제로데이(Zeroday) 취약점을 이용한 악성코드 확산이 증가하면서 MS에서는 비정기 긴급 보안 패치를 발표하였습니다. 지난주에 발생한 미스리 메신저를 통한 악성코드 유포도 Internet Explorer의 취약점을 이용하고 있으며, 이와 유사한 악성코드 유포 사례가 다수 발견되고 있습니다. PC 사용자들께서는 Internet Explorer의 패치를 가급적 빨리 설치해주시고 최신 알약의 실시간 감시를 활성화하면 추가적인 악성코드 감염을 미리 예방하실 수 있습니다. ◎ Internet E.. 2010. 1. 25.
[MS] 'Aurora' Exploit Retooled To Bypass Internet Explorer's DEP Security 기존에 발표 되었던 IE 0-Day에 대응책으로 이루어 졌던 DEP 활성화를 무력화 시키는 Exploit이 새로 발표 되었다. 아직 POC는 발견하지 못했다. 그런데, 내일 IE 0-Day가 패치 되는데?? ㅋㅋㅋ http://www.darkreading.com/security/vulnerabilities/showArticle.jhtml?articleID=222301436&cid=RSSfeed_DR_News http://blogs.technet.com/srd/archive/2010/01/20/reports-of-dep-being-bypassed.aspx - 관련내용 2010/01/21 - [보안관련소식] - Microsoft Internet Explorer 0-Day Patch Update 예상일 1월 .. 2010. 1. 21.
Microsoft Internet Explorer 0-Day Patch Update 예상일 1월 22일 배포로 결정 일명 "Aurora" 로 알려지고 있는 이번 IE ZeroDay에 대한 패치날짜를 앞당기기로 결정되었다고 한다. 현재 MS는 2번째 주 화요일(한국시간 수요일)에 보안패치를 배포하고 있다. 허나 이번 IE 제로데이는 파급효과가 큰 만큼 다음 달 2월 9일 이전에 배포를 하겠다고 발표하였다. 이번 미스리 사건도 있고, 하루빨리 패치가 되어야 조금이나마 사용자가 안전하게 PC를 사용 할 수 있겠다. 추가적으로 1월 22일 긴급배포를 하기로 결정되었다고 하네요 ㅋㅋ - 관련내용 2010/01/19 - [보안관련소식] - "미스리 메신저(MissLee)"로 전파 된 바이러스 분석 2010/01/15 - [취약점소식] - [MS]Internet Explorer(6,7,8버전) 신규 원격코드실행 취약점 주의 2010. 1. 21.
[MS]Internet Explorer(6,7,8버전) 신규 원격코드실행 취약점 주의 □ 개요 o Microsoft의 Internet Explorer의 유효하지 않은 포인터 참조로 인해 원격코드가 실행 가능한 취약점이 발견됨 [1] o 공격자는 특수하게 조작된 콘텐트로 구성된 악의적인 웹 사이트를 구성한 후, 스팸 메일이나 메신저의 링크를 통해 사용자가 해당 사이트에 방문하도록 유도하여 임의의 원격코드를 실행 가능함 [1] o 취약점을 악용한 사례가 보고되고 있으므로 사용자의 각별한 주의가 요구됨 [1, 3, 4] □ 해당 시스템 o 영향 받는 소프트웨어 [1] - IE 6, 7, 8 on Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2 o 영향 .. 2010. 1. 15.

티스토리툴바