[MS]CVE-2010-0806 제로데이 취약점(Zero-Day Explot) (그림 1. CVE-2010-0806의 Exploit Code가 담겨있는 20100307.htm 일부) 어제 발견 된 CVE-2010-0806 취약점에 대한 Exploit Code이다. 제일 먼저 MacAfee 쪽에서 발표를 하였고, 현재는 왠만한 보안업체는 모두 업데이트를 마친 상태이다. 현재로써는 보안패치가 없는 0-Day이기 때문에 IE버전을 8버전으로 업그레이드 하는 것이 가장 안전하다고 볼 수 있다. (그림 2. 알약 탐지 현황) - 외국에서 처음 발견이 되었으며, 다음과 같은 파일명으로 유포되었다고 한다. o 20100307.htm (CVE-2010-0806 exploit) o bypasskav.txt (part of exploit obfuscation code) o notes.exe (bac.. 2010. 3. 11. [MS]Vulnerability in Internet Explorer Could Allow Remote Code Execution 보안패치가 나옴과 동시에 Internet Explorer의 취약점이 공개되었다. 이번 취약점은 Internet Explorer의 iepeers.dll파일에서 attributes를 핸들링하는 과정에서 발생하는 코드 실행 취약점이라고 한다. 현재 Exploit이 유포중인 취약점이므로, IE6, IE7 사용자들은 IE8로 업그레이드 하기를 추천한다. 원문보기 : http://www.microsoft.com/technet/security/advisory/981374.mspx - 영향받는 소프트웨어 Microsoft Windows 2000 Service Pack 4 Windows XP Service Pack 2 and Windows XP Service Pack 3 Windows XP Professional x64.. 2010. 3. 11. [MS]Internet Explorer 'winhlp32.exe' 'MsgBox()' Remote Code Execution Vulnerability POC VBScript를 이용한 원격 코드 실행 취약점(CVE-2010-0483) 에 대한 POC가 공개 되었다. 원문 : http://www.exploit-db.com/exploits/11615 # Title: Internet Explorer 'winhlp32.exe' 'MsgBox()' Remote Code Execution Vulnerability # EDB-ID: 11615 # CVE-ID: () # OSVDB-ID: () # Author: Maurycy Prodeus # Published: 2010-03-02 # Verified: yes # Download Exploit Code # Download N/A view sourceprint? Microsoft Internet Explorer is prone.. 2010. 3. 3. 2009 POC 개최 2008에 이어 2009에도 POC가 개최된다. 2008 POC에 출제 되었던 해커스드림의 문제가 떠오른다 ㅋㅋ 아 짜증!! POC 공식홈페이지 : http://www.powerofcommunity.net/home.html First Day (Nov 5 ) 08:00 ~09:00 Registration 09:30 ~10:30 Moti Joseph, "Microsoft Patches Little Sister But Forgets Big Brother" 11:00 ~12:00 Xu Hao, "Attacking Certificate-based Authentication System" 12:00 ~13:00 Lunch 13:00 ~14:10 Raditya lryandi, Jim Geovedi, "Satellit.. 2009. 9. 30. 이전 1 2 다음