'IE7 0-Day Exploit' 태그의 글 목록 (2 Page)

본문 바로가기

[MS]VBScript 원격코드실행 취약점 보안공지 □ 개요 o Internet Explorer를 사용할 때 VBScript가 윈도우 도움말 파일과 상호 동작하는 방식의 문제로 인해 임의의 원격코드가 실행될 수 있는 취약점이 공개 [1, 2, 3] - 공격자는 스팸 메일이나 메신저의 링크를 통해 특수하게 조작된 콘텐트로 구성된 악의적인 웹 사이트에 방문 후 F1키를 누르도록 사용자를 유도하여, 해당 사용자의 권한으로 원격코드 실행이 가능함 ※ 대화상자가 팝업되었을 때 F1키를 누르지 않는 경우, 공격이 성공하지 않음 ※ VBScript (Visual Basic Scripting Edition) : MS社에 의해 개발된 동적 스크립트 언어로 MS의 웹 클라이언트(IE)-서버(IIS) 환경에서 주로 사용됨 o 모든 버전의 Internet Explorer을 대.. 2010. 3. 2.

[MS]Internet Explorer 정보유출 취약점 보안공지 □ 개요 o MS Internet Explorer에서 로컬 시스템 파일이 원격의 공격자에 의해 유출될 수 있는 정보유출 취약점이 공개됨 [1, 2, 3] - 공격자는 스팸 메일이나 메신저의 링크를 통해 특수하게 조작된 콘텐트로 구성된 악의적인 웹 사이트에 방문하도록 사용자를 유도하여, 해당 사용자 시스템의 로컬 파일의 내용을 유출할 수 있음 o 모든 버전의 Internet Explorer을 대상으로 공격이 가능한 취약점이 공개되었으므로 인터넷 사용자의 주의가 요구됨 □ 해당시스템 o 영향 받는 소프트웨어 [1] - Internet Explorer 5.01 SP4 for Microsoft Windows 2000 SP4 - Internet Explorer 6 SP1 on Microsoft Windows 20.. 2010. 2. 4.

알약, 악성코드 확산으로 인한 IE 긴급 패치 권고 이번 주말에 많은 홈페이지 변조가 발견되었다. 모두 IE 제로데이 취약점을 노리는 악성스크립트였다. 이에 알약에서 권고문을 공지하였다. 안녕하세요? 이스트소프트 알약 대응팀입니다. 최근 Internet Explorer의 제로데이(Zeroday) 취약점을 이용한 악성코드 확산이 증가하면서 MS에서는 비정기 긴급 보안 패치를 발표하였습니다. 지난주에 발생한 미스리 메신저를 통한 악성코드 유포도 Internet Explorer의 취약점을 이용하고 있으며, 이와 유사한 악성코드 유포 사례가 다수 발견되고 있습니다. PC 사용자들께서는 Internet Explorer의 패치를 가급적 빨리 설치해주시고 최신 알약의 실시간 감시를 활성화하면 추가적인 악성코드 감염을 미리 예방하실 수 있습니다. ◎ Internet E.. 2010. 1. 25.

[MS] 'Aurora' Exploit Retooled To Bypass Internet Explorer's DEP Security 기존에 발표 되었던 IE 0-Day에 대응책으로 이루어 졌던 DEP 활성화를 무력화 시키는 Exploit이 새로 발표 되었다. 아직 POC는 발견하지 못했다. 그런데, 내일 IE 0-Day가 패치 되는데?? ㅋㅋㅋ http://www.darkreading.com/security/vulnerabilities/showArticle.jhtml?articleID=222301436&cid=RSSfeed_DR_News http://blogs.technet.com/srd/archive/2010/01/20/reports-of-dep-being-bypassed.aspx - 관련내용 2010/01/21 - [보안관련소식] - Microsoft Internet Explorer 0-Day Patch Update 예상일 1월 .. 2010. 1. 21.

[MS]Internet Explorer(6,7,8버전) 신규 원격코드실행 취약점 주의 □ 개요 o Microsoft의 Internet Explorer의 유효하지 않은 포인터 참조로 인해 원격코드가 실행 가능한 취약점이 발견됨 [1] o 공격자는 특수하게 조작된 콘텐트로 구성된 악의적인 웹 사이트를 구성한 후, 스팸 메일이나 메신저의 링크를 통해 사용자가 해당 사이트에 방문하도록 유도하여 임의의 원격코드를 실행 가능함 [1] o 취약점을 악용한 사례가 보고되고 있으므로 사용자의 각별한 주의가 요구됨 [1, 3, 4] □ 해당 시스템 o 영향 받는 소프트웨어 [1] - IE 6, 7, 8 on Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2 o 영향 .. 2010. 1. 15.

[MS]IE6, IE7 0-Day Exploit 지난 21일 Internet Explorer 6, 7 버전의 0-Day가 발견되었다. 이번 0-Day의 Exploit 코드는 다음과 같다. 아직 악성코드가 추가 된 코드는 확인하지 못하였지만, IE6, IE7의 취약점은 항상 악성코드에 접목되었기 때문에 사용자의 주의가 필요할 듯 하다. - 관련기사 http://www.securityfocus.com/bid/37085/ http://www.symantec.com/connect/blogs/zero-day-internet-explorer-exploit-published http://isc.sans.org/diary.html?storyid=7624&rss 2009. 11. 23.

이전 1 2 다음

티스토리툴바