[Adobe]Adobe InDesign CS3 INDD File Handling Buffer Overflow Vulnerability 어도브(Adobe)사의 제품 중 InDesign CS3 제품의 취약점이 발견되었다. 오늘 패치했는데 ㅡ.ㅡ;; 정말 패치한지 얼마 안됬는데!! Adobe 정말 바쁘겠당 ㅎㅎ 벌써 POC까지 공개되었으니, 이것 또한 위험하다 ㅠ.ㅠ 원문 보기 : http://www.exploit-db.com/exploits/13817/ - Exploit Code #!/usr/bin/perl # # Adobe InDesign CS3 INDD File Handling Buffer Overflow Vulnerability # # Vendor: Adobe Systems Inc. # # Product Web Page: http://www.adobe.com # # Version tested: CS3 10.0 # # Summary: .. 2010. 6. 11. [MS]Vulnerability in Windows Help and Support Center Could Allow Remote Code Execution 마이크로소프트(MicroSoft)의 Windows XP와 Windows Server 2003에서 도움말 및 지원센터에 관련 된 취약점이 발견되었다. 현재 POC가 공개되어서 0-Day공격으로 이어질 가능성이 농후하다. 당분간 파일이 첨부 된 스팸메일이나 보안에 취약한 사이트에는 들어가지 않는 것이 좋을 듯 하다. - 관련 내용 MS 홈페이지 : http://www.microsoft.com/technet/security/advisory/2219475.mspx 하우리 홈페이지 : http://www.hauri.co.kr/customer/security/alert_view.html?intSeq=51&page=1 - Affected Software(영향받는 소프트웨어) Windows XP Service Pack.. 2010. 6. 11. [Adobe]Adobe Shockwave Player 11.5.6.606 (DIR) Multiple Memory Vulnerabilities Adobe Shockwave Player 11.5.6.606 버전의 Exploit Code가 공개되었다. 이에 맞게 금일 Adobe사에서는 취약점을 보안했다는 업데이트 공고가 나왔다. 아~ 이 얼마나 딱 떨어지는 패치란 말인가 ㅎㅎ (참고사항) Exploit Code로 인하여 일부 보안제품에서 블로그를 탐지 할 수 있음^^ㅋ - Adobe Update Site Security update available for Shockwave Player : http://www.adobe.com/support/security/bulletins/apsb10-12.html - Exploit Code */ #include #include #include #include #define FFORMAT "Shock.dir" F.. 2010. 5. 12. [MS]인터넷 익스플로러(Internet Explorer) 보안 업데이트, 내일부터 긴급 배포 예정 IE 취약점에 대한 공격이 최근 활발히 이루어져 MS에서 긴급 배포를 할 예정이라고 한다. 원문보기 : http://blogs.technet.com/securekorea/archive/2010/03/30/internet-explorer-cumulative-update-releasing-out-of-band.aspx IE 보안 패치는 한국 시각 기준 내일, 3월 31일(수) 오전 2시 경에 제공될 예정이다. 취약점에 약한 IE6과 IE7은 취약점 패치가 되며, IE8은 기존의 내용들에 대한 패치가 이루어 질 것이라 한다. - 신규 보안 공지 보안 공지 Internet Explorer 최대 심각도: 긴급 영향: 원격 코드 실행 시스템 재시작: 필요함 영향을 받는 제품: Windows 2000, Windows.. 2010. 3. 30. 소포스(SophosLab), Internet Explorer 0-day targeted in spam runs 세계적인 보안업체인 소포스(SophosLab)에서 이번 CVE-2010-0806 제로데이 취약점(Zero-Day Explot)에 대한 악성코드가 Spam-Mail 로 전파된다고 밝혔다. 아직까지 해당 스팸메일을 보지 못해서 ㅠ.ㅠ 이렇다할 내용이 없다. In either case, clicking on the link takes the victim to a web page which kickstarts the infection process. Generic detection for the exploit scripts seen thus far has been added as Troj/ExpJS-R. A script used to query the browser/OS version before loading.. 2010. 3. 11. [MS]CVE-2010-0806 제로데이 취약점(Zero-Day Explot) (그림 1. CVE-2010-0806의 Exploit Code가 담겨있는 20100307.htm 일부) 어제 발견 된 CVE-2010-0806 취약점에 대한 Exploit Code이다. 제일 먼저 MacAfee 쪽에서 발표를 하였고, 현재는 왠만한 보안업체는 모두 업데이트를 마친 상태이다. 현재로써는 보안패치가 없는 0-Day이기 때문에 IE버전을 8버전으로 업그레이드 하는 것이 가장 안전하다고 볼 수 있다. (그림 2. 알약 탐지 현황) - 외국에서 처음 발견이 되었으며, 다음과 같은 파일명으로 유포되었다고 한다. o 20100307.htm (CVE-2010-0806 exploit) o bypasskav.txt (part of exploit obfuscation code) o notes.exe (bac.. 2010. 3. 11. [MS]Vulnerability in Internet Explorer Could Allow Remote Code Execution 보안패치가 나옴과 동시에 Internet Explorer의 취약점이 공개되었다. 이번 취약점은 Internet Explorer의 iepeers.dll파일에서 attributes를 핸들링하는 과정에서 발생하는 코드 실행 취약점이라고 한다. 현재 Exploit이 유포중인 취약점이므로, IE6, IE7 사용자들은 IE8로 업그레이드 하기를 추천한다. 원문보기 : http://www.microsoft.com/technet/security/advisory/981374.mspx - 영향받는 소프트웨어 Microsoft Windows 2000 Service Pack 4 Windows XP Service Pack 2 and Windows XP Service Pack 3 Windows XP Professional x64.. 2010. 3. 11. [MS]Internet Explorer 'winhlp32.exe' 'MsgBox()' Remote Code Execution Vulnerability POC VBScript를 이용한 원격 코드 실행 취약점(CVE-2010-0483) 에 대한 POC가 공개 되었다. 원문 : http://www.exploit-db.com/exploits/11615 # Title: Internet Explorer 'winhlp32.exe' 'MsgBox()' Remote Code Execution Vulnerability # EDB-ID: 11615 # CVE-ID: () # OSVDB-ID: () # Author: Maurycy Prodeus # Published: 2010-03-02 # Verified: yes # Download Exploit Code # Download N/A view sourceprint? Microsoft Internet Explorer is prone.. 2010. 3. 3. 이전 1 ··· 6 7 8 9 10 11 다음
