본문 바로가기
홈페이지 변조를 통한 악성코드 유포 주의(Comres.dll 및 imm32.dll 파일 변조) (위의 그림은 정상적인 Windows XP - SP3의 Comres.dll의 등록정보이다. 참고로 올려놓았다) 주말에 발생 된 홈페이지 변조로 인하여 윈도우즈 정상 시스템 파일인 Comres.dll 변조 되는 사례가 나오고 있다. 예전에 온라인게임 dll 파일을 동작시키기 위해 Comres.dll이 변조 된 경우(포스팅이 없다 ㅠ_ㅠ 블로그를 하기전이라)가 있었고, 근래에 와서는 네이트온으로 전파 되는 악성코드가 Comres.dll를 변조 시키는 경우가 있었다. - 관련글 2010/07/13 - [악성코드소식] - 네이트온 악성코드 "V3 Lite" 제품파일명을 가장하여 배포 위의 글을 보면 쉽게 알 수 있겠지만, 결론적으로 설명하면 다음과 같다. 정상적인 파일인 Comres.dll -> x_com.dl.. 2011. 1. 5.
[긴급업데이트]Microsoft 보안업데이트(2010년03월31일) [MS10-018] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Internet Explorer가 초기화 되지 않거나 삭제된 메모리 객체에 접근하는 과정에서 원격코드실행 취약점이 발생함 o 공격자는 특수하게 조작된 웹 페이지를 이용자들이 열어보도록 유도하여 악성코드를 감염시키는데 해당 취약점을 악용함 o 관련취약점 : - Uninitialized Memory Corruption Vulnerability - CVE-2010-0267 - Post Encoding Information Disclosure Vulnerability - CVE-2010-0488 - Race Condition Memory Corruption Vuln.. 2010. 3. 31.
[MS]인터넷 익스플로러(Internet Explorer) 보안 업데이트, 내일부터 긴급 배포 예정 IE 취약점에 대한 공격이 최근 활발히 이루어져 MS에서 긴급 배포를 할 예정이라고 한다. 원문보기 : http://blogs.technet.com/securekorea/archive/2010/03/30/internet-explorer-cumulative-update-releasing-out-of-band.aspx IE 보안 패치는 한국 시각 기준 내일, 3월 31일(수) 오전 2시 경에 제공될 예정이다. 취약점에 약한 IE6과 IE7은 취약점 패치가 되며, IE8은 기존의 내용들에 대한 패치가 이루어 질 것이라 한다. - 신규 보안 공지 보안 공지 Internet Explorer 최대 심각도: 긴급 영향: 원격 코드 실행 시스템 재시작: 필요함 영향을 받는 제품: Windows 2000, Windows.. 2010. 3. 30.
소포스(SophosLab), Internet Explorer 0-day targeted in spam runs 세계적인 보안업체인 소포스(SophosLab)에서 이번 CVE-2010-0806 제로데이 취약점(Zero-Day Explot)에 대한 악성코드가 Spam-Mail 로 전파된다고 밝혔다. 아직까지 해당 스팸메일을 보지 못해서 ㅠ.ㅠ 이렇다할 내용이 없다. In either case, clicking on the link takes the victim to a web page which kickstarts the infection process. Generic detection for the exploit scripts seen thus far has been added as Troj/ExpJS-R. A script used to query the browser/OS version before loading.. 2010. 3. 11.
[MS]CVE-2010-0806 제로데이 취약점(Zero-Day Explot) (그림 1. CVE-2010-0806의 Exploit Code가 담겨있는 20100307.htm 일부) 어제 발견 된 CVE-2010-0806 취약점에 대한 Exploit Code이다. 제일 먼저 MacAfee 쪽에서 발표를 하였고, 현재는 왠만한 보안업체는 모두 업데이트를 마친 상태이다. 현재로써는 보안패치가 없는 0-Day이기 때문에 IE버전을 8버전으로 업그레이드 하는 것이 가장 안전하다고 볼 수 있다. (그림 2. 알약 탐지 현황) - 외국에서 처음 발견이 되었으며, 다음과 같은 파일명으로 유포되었다고 한다. o 20100307.htm (CVE-2010-0806 exploit) o bypasskav.txt (part of exploit obfuscation code) o notes.exe (bac.. 2010. 3. 11.
[MS]Vulnerability in Internet Explorer Could Allow Remote Code Execution 보안패치가 나옴과 동시에 Internet Explorer의 취약점이 공개되었다. 이번 취약점은 Internet Explorer의 iepeers.dll파일에서 attributes를 핸들링하는 과정에서 발생하는 코드 실행 취약점이라고 한다. 현재 Exploit이 유포중인 취약점이므로, IE6, IE7 사용자들은 IE8로 업그레이드 하기를 추천한다. 원문보기 : http://www.microsoft.com/technet/security/advisory/981374.mspx - 영향받는 소프트웨어 Microsoft Windows 2000 Service Pack 4 Windows XP Service Pack 2 and Windows XP Service Pack 3 Windows XP Professional x64.. 2010. 3. 11.